Detectado el virus ransomware que infecta dispositivos Android
El sistema operativo Android es objeto de muchos ataques de ciberdelincuentes, debido a la proliferación de los dispositivos que utilizan este software. Si tras efectuar una descarga en una web el terminal empieza a hacer cosas raras, podemos sospechar que ha sido infectado.
Uno de los últimos casos detectados es el de un ransomware, un software malicioso que actúa “secuestrando” el aparato de forma que el ciberdelincuente puede controlarlo a distancia. Normalmente, suelen pedir un rescate para dejar de controlar el teléfono. Este ataque no puede ser calificado de virus, porque no está pensado para transmitirse a otros aparatos, sino para ejecutarse en un smartphone o tablet.
Muchos de estos ataques se dirigen al sistema operativo Android, tanto por la proliferación de este sistema operativo, como porque se trata de un sistema abierto, que no tiene control por parte de Google, y sobre el que los usuarios pueden instalar lo que quieran. Sin embargo, como precaución Google recomienda descargar únicamente desde su tienda oficial de aplicaciones, Google Play.
Precisamente esta falta de control es la que aprovechan los ciberdelicuentes para crear este tipo de archivos maliciosos. La última noticia sobre este tipo de archivos llega desde Kaspersky Lab, que nos alerta de la difusión de un ransomware que bloquea el terminal y pide un rescate a cambio de liberarlo.
El archivo se transmite a través de una web pornográfica en la que se insta al usuario a descargarse un archivo que contiene el malware. Este archivo no se descarga directamente, sino que el usuario debe autorizarlo.
Una vez descargado el archivo, el usuario verá un pantallazo con un texto en el que se le acusa de visualizar y difundir material pornográfico a través del dispositivo y que se podría enfrentar a una pena de entre 5 y 11 años de cárcel si no paga la cantidad de 300 dólares a través de un sistema de pago llamado MoneyPak.
Según Kaspersky, el troyano afecta a más de 30 países, entre ellos España, y se le atribuye a un grupo de cibercriminales llamado “Reveton”, responsables de otro conocido malware que infectaba ordenadores de esta forma.
Para evitar ser víctimas de este archivo malicioso, es recomendable descargar solo aplicaciones revisadas por Google, que se publican en el Play Store y que tienen el visto bueno de la compañía para ser descargadas por sus usuarios. De otra forma, estaremos exponiéndonos a la descarga de material que no es de confianza, y que por lo tanto puede contener archivos de este tipo.
Últimos comentarios