Los falsos antivirus saltan a Android

Se ha descubierto un ramsonware que ataca a los usuarios de dispositivos basados en Android haciéndose pasar por un antivirus.

Los ramsonware son programas informáticos maliciosos que el usuario instala pensando que no lo son y que llegan a bloquear el ordenador a menos que se pague un rescate, ‘ransom’ en inglés. Uno de los engaños más habituales es que se hagan pasar por antivirus, y normalmente es un tipo de ataque que se da en el mundo del PC. Hasta ahoram, porque ya han llegado a Android.

Ha sido la empresa de seguridad Symantec la que ha detectado una versión para Android de esta amenaza a la que se ha bautizado como Android.Fakedefender.

Una vez que la aplicación maliciosa está instalada, la experiencia del usuario varía porque la compatibilidad no exactamente igual en todos los dispositivos. El problema se genera porque no todos los usuarios tiene  la capacidad para desinstalar la aplicación maliciosa porque  esta lo impide, teniendo además la oportunidad de cambiar los ajustes del sistema operativo.

Joji Hamada, experto de seguridad de Symantec, explica en un blog que el malware es particularmente peligroso porque puede llegar a bloquear la opción de restablecimiento completo del dispositivo

En algunos casos, asegura Hamada, los usuarios pueden no ser capaces restablecer completamente el dispositivo y pueden verse forzados a complicar la tare tenido que resetear el producto con una combinación específica de teclas o conectándolo al ordenador para ejecutar un software del fabricante. “Si tienen suerte, algunos usuarios pueden ser capaces de ejecutar una simple tarea de desinstalación debido a que la aplicación puede bloquearse cuando se ejecute debido a problemas de compatibilidad”, escribe el experto de Symantec.

No es un secreto que el malware para Android no para de crecer. Un reciente estudio de F-Secure dice que el número de familias y variantes de amenazas continúa incrementándose, desde los 100 a los 149.