Cabecera-v2-web.jpg

Un nuevo ransomware para Android puede provocar que pierdas tus datos


No solo es un problema para los usuarios de sistemas de escritorio. Los que hacen uso de tabletas y terminales con el sistema operativo de los de Mountain View también deben extremar las precauciones. Los últimos reportes realizados por expertos en seguridad, indican que existe un ransomware que se está distribuyendo a través de tiendas no oficiales.

O al menos eso es lo que se creí­a. Se ha confirmado que la amenaza también se está distribuyendo a través de la Google Play Store. Para ser más exactos. se hace uso de la aplicación OK, en principio una inofensiva app social. El problema es que el número de instalaciones realizadas se encuentra entre los 50 y los 100 millones de usuarios. Esto quiere decir que la cifra de afectados es bastante importante.

El ransomware está preparado para hacer frente a cualquier impedimento, es decir, sobre todo herramientas de seguridad. Una vez descargada e instalada la aplicación malware, en lugar de comenzar la actividad de forma inmediata, la amenaza se mantiene en estado latente durante varias horas o incluso dí­as. Lo que se quiere evitar con esta técnica es llamar la atención del usuario y de las herramientas de seguridad.

Una vez superado este periodo, lanza al usuario una ventana emergente en la que deberá aceptar permisos de administrador. El problema reside en que con esta acción el usuario otorga permisos para modificar la contraseña de desbloqueo, bloquear la pantalla y determinar el periodo de expiración de la contraseña, entre otras.

O lo que es lo mismo, estamos ofreciendo en bandeja las llaves de nuestro terminal.

Obviamente, resulta bastante sospechoso. En una situación normal, el usuario cancelarí­a esta solicitud de permisos. Sin embargo, la inmensa mayorí­a no duda ni un instante en otorgarlos.


Algunos datos de interés de este ransomware

De nada sirve buscar la aplicación entre el listado para proceder a su eliminación. Una vez en el sistema, replica su código en aplicaciones legí­timas. Poco después aparece un aviso de que el terminal está cifrado y que se debe pagar una recompensa para recuperar el acceso. El problema es que esto no garantiza nada. Es más, se conocen testimonios de usuarios que han pagado la cantidad solicitada (9 dólares) y no han recuperado el acceso.

La mejor solución no es otro que restablecer el dispositivo a valores de fábrica y eliminar la memoria del terminal y la microSD, en el caso de que este medio esté presente.


La Google Play Store en evidencia nuevamente

La seguridad es de nuevo uno de los aspectos que flaquean en esta tienda de aplicaciones. Parece que se puede publicar malware con cierta facilidad en la tienda oficial del sistema operativo móvil de los de Mountain View. O al menos, esa es la sensación que seguro poseen muchos usuarios desde fuera.

Siempre hemos defendido el descargar aplicaciones en este lugar en vez de recurrir a tiendas alternativas. A dí­a de hoy, parece que el resultado es el mismo y que la seguridad no es el punto fuerte. Desde hace tiempo han prometido una mejora de los filtros que se aplican. Es probable que esta mejora se haya realizado, pero no parece suficiente, o al menos no para contener las amenazas. Los ciberdelincuentes continúan agenciándoselas para sacar adelante sus publicaciones.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11