Ten cuidado con el ramsonware, llega el primer virus que inutiliza un terminal Android

Era cuestión de tiempo que en Android acabáramos viendo algo así. Tal y como han recogido en Ars Technica, el primer ransomware del que se tiene constancia en Android ha aparecido con una función muy concreta: extorsionar al usuario y conseguir un beneficio económico con ello. Como vemos esto es algo muy similar al “virus de la Policía” que se vio en los ordenadores personales en 2012, pero vamos a dejaros una imagen del bloqueo para que podáis ver exactamente cómo es:

 La cosa no queda ahí, sino que además se añade un detalle morboso: el cargo que se le imputa al usuario es el de haber visto pornografía ilegal en el smartphone. ¿Es relevante esto? En cierto modo sí, ya que el malware se descarga automáticamente cuando el usuario visita ciertos sitios dedicados a la pornografía usando un terminal Android. Dichos sitios web declaran que la APK que descarga instala un reproductor de vídeo con la excusa de que se utiliza en el acceso premium, pero para que la infección sea efectiva la aplicación debe instalarse mediante sideloading.

Dada la preocupación mundial que existe actualmente con la NSA, el gobierno estadounidense y la desagradable sensación de que el Gran Hermano te vigila, este tipo de virus conocido comoransomware utiliza la imagen del presidente Obama y el logotipo del FBI, además de usar el GPS para adaptar el mensaje a cualquiera que sea el país en el que vivamos.

Este virus, llamado Android-Trojan.Koler.A, se cobró 68 víctimas en apenas seis horas:

• 40 en los Emiratos Árabes Unidos
• 12 en el Reino Unido
• 6 en Alemania
• 5 en Estados Unidos
• Algún caso en Italia y Polonia

¿Por qué se le llama ramsonware? Ransom es la voz inglesa para la palabra “secuestro” y hace eso justamente, “secuestra” la máquina infectada de forma que no pueda ser usada normalmente y nos obliga a pagar un rescate para recuperarla. Hace casi dos años que Symantec descubrió que elransomware extorsiona a usuarios por una cantidad anual de 5 millones de dolares a través de dispositivos que se convierten en inutilizables o que muestran logotipos de cuerpos y fuerzas de seguridad estatales, todo ello junto con avisos de que el usuario ha violado estatutos que tienen que ver con la pornografía infantil u otras faltas graves. El informe de Symantec también detallaba que al menos entonces había otros 16 tipos de ramsonware mantenidos por cibercriminales a lo largo y ancho de la red.

En algunos casos el teléfono puede restaurarse si pagas el rescate anteriormente mencionado que asciende 300 dólares, aunque según recogen también en Ars Technica el cibercriminal utiliza servicios de pago como Paysafecard o uKash que son increíblemente difíciles de rastrear. Por suerte, no hay evidencia de que este malware encripte ningún archivo en el almacenamiento del teléfono.

Cosas como esta son otro recordatorio de lo expuestos que estamos ante el malware los usuarios de Android. Era cuestión de tiempo que viéramos ransomware para Android como dije al principio del artículo, y el fenómeno del “virus de la Policía” ya tiene su réplica en los terminales del robot verde.

Fuente: Andro4All