Se ha detectado un nuevo ataque a los terminales Android tipo ransomware (combinado con un troyano). Este tipo de programa malicioso no era precisamente muy habitual hasta el momento en los dispositivos móviles, siendo el objetivo los ordenadores. El caso es que el efecto es un bloqueo del teléfono o tablet y petición de un “rescate” para solucionar lo ocurrido.
Básicamente, lo que ocurre es que cuando el equipo se conecta a una página en la que el troyano está residente, para limpiar el dispositivo se recibe un mensaje de advertencia y se le ofrece al usuario la posibilidad de solucionar lo que ocurre entrando a una página web. En este momento, es cuando un virus tipo malware intenta ejecutarse. Si el usuario accede a la instalación, es cuando la infección se realiza (no es automático).
Un detalle curioso es que el ransomware es que se disfraza de aplicación pornográfica, donde aparece un mensaje en el que se acusa al usuario de visualizar y difundir material pornográfico de forma ilegal, por lo que se enfrenta a unas posibles penas de cárcel de entre cinco y once años. Para evitarlo, se indica que se debe pagar una multa de 300 euros y se suministra una cuenta de MoneyPak específica. Y, ahí, es donde consiguen el beneficio los hackers.
Hasta el momento son treinta los países en los que se ha detectado actividad de este troyano para Android, según ha informado Kaspersky, y España está entre ellos. Por ahora los datos que se conocen respecto a los creadores son que el grupo de hackers que ha generado el programa malicioso se denomina Reventon, y que utilizan una forma de actuar a la que en el año 2013 se descubrió con Cryptolocker.
Lo cierto es que la forma de no verse infectado por el troyano no es nada complicado, ya que al no ejecutarse de forma automática, necesita de la ayuda del usuario -no como por ejemplo Zeus para WhatsApp-. Por lo tanto, es muy importante estar atentos para no caer en la trampa. Pero, como siempre, hay algunos consejos que se pueden seguir para estar tranquilo con tu terminal Android: no conectarse mediante el uso de redes que no son de confianza; tener siempre el sistema operativo actualizado; y, como no, no abrir enlaces ni mensajes que no provengan de otros usuarios o programas de confianza.
Fuente: Kaspersky