Android no se escapa del ransomware. ESET subraya que los ataques por ransomware detectados por la compañía en dispositivos Android crecieron más del 50% en 2016. Usa tu sentido común y piensa en la información que llevas en tu smartphone.
La campaña lanzada por ciberdelincuentes para diseminar el ransomware WannaCry (o WannaCryptor, detectado por ESET como Win32/Filecoder.WannaCryptor) pilló con la guardia baja a muchas empresas, pero sirvió para poner en alerta al resto de usuarios.
Desde la compañía de software de seguridad se advierte de que “la amenaza sigue ahí y no solo afecta a empresas“.
El ransomware, ese tipo de malware que bloquea los equipos infectados y cifra los archivos que almacena (fotos, vídeos, documentos…) para pedir el pago de un rescate a cambio de su recuperación, puede afectar tanto a usuarios particulares como a empresas “y el resto de sistemas tampoco están a salvo“, subraya Josep Albors, responsable de investigación y concienciación de ESET España. “Existe ransomware dirigido a MacOS y a Linux, pero es en Android donde, desde los laboratorios de ESET, hemos registrado un mayor aumento de casos”, continúa el experto.
Si bien los primeros casos de ransomware para Windows comenzaron a observarse a mediados de 2013, el ransomware dirigido a dispositivos Android comenzó a popularizarse un año después. Según ESET LiveGrid, el sistema de alerta temprana basado en los envíos automáticos de ficheros sospechosos realizados de forma voluntaria a través de las soluciones de seguridad de ESET, desde entonces el número de detecciones de ransomware para Android ha crecido año tras año en tasas interanuales de más del 50%, con el pico más elevado en la primera mitad de 2016.
“Está demostrado que los creadores de malware han estado instalando en Android las técnicas que previamente han demostrado tener éxito en Windows”, explican desde ESET España.
Las vías más comunes para propagar este tipo de amenaza en Android son:
- Correo electrónico: los atacantes utilizan ingeniería social para inducir a las víctimas a hacer clic en enlaces maliciosos en correos electrónicos, redirigiéndolos a una aplicación de Android infectada.
- Aplicación “troyanizada”: el ransomware se propaga disfrazándose de aplicación legítima en repositorios incluso oficiales, como Google Play. Los ciberdelincuentes utilizan aplicaciones famosas, juegos de moda o aplicaciones relacionadas con la pornografía para aumentar la probabilidad de que las víctimas descarguen el malware.
- El método más novedoso y sofisticado para propagar las aplicaciones infectadas consiste en que los atacantes ofuscan el malware, ocultándolo más profundamente en la aplicación, a menudo moviéndola a la carpeta de recursos, usada habitualmente para las imágenes u otro contenido necesario. Las aplicaciones infectadas parecen no tener funcionalidad exterior, sin embargo, son capaces de descifrar y ejecutar la carga de ransomware oculta.
Cronología del ransomware para Android
Las primeras apariciones de ransomware para Android fueron casos en los que la funcionalidad de extorsión se añadió a falsos antivirus que mostraban un análisis simulado de los archivos del dispositivo e intentaban persuadir a los usuarios para que pagaran por la desinfección. Pero poco a poco los ciberdelincuentes han ido refinando sus técnicas: desde el ransomware de la policía que apareció en la primera mitad de 2014 a Simplocker, el primero que además de bloquear, cifraba archivos para Android; Lockerpin, que modifica el código PIN del usuario por otro para impedir el acceso al dispositivo; Jisut, que incorpora la peculiaridad de solicitar el rescate de los archivos usando un mensaje de voz; y el último de ellos, Charger: descubierto a principios de 2017 en la plataforma Google Play, se ocultaba en una app para ahorrar energía del dispositivo, EnergyRescue, y actuaba como un troyano de puerta trasera controlado remotamente con la capacidad de bloquear el dispositivo del usuario.
NOTA: Se puede ampliar la información de cada uno de estas amenazas en el informe completo que se puede descargar aquí.
Consejos para evitar infecciones por ransomware:
Desde ESET se recomienda a los usuarios de dispositivos Android ser conscientes de las amenazas de ransomware y tomar medidas de prevención ante las posibles infecciones:
1. Descargar aplicaciones solamente desde sitios oficiales y leer los comentarios de otros usuarios para comprobar que se trata de la aplicación que realmente estábamos buscando.
2. Tener una aplicación de seguridad fiable, como ESET Mobile Security, debidamente actualizada.
3. Realizar copias de seguridad de los datos cada cierto tiempo.
4. Y, sobre todo, en el caso de haber sido infectado, no pagar el rescate nunca porque no se garantiza que los archivos se puedan recuperar.
Android no se escapa del ransomware. Usa tu sentido común y piensa en la información que llevas en tu smartphone.
. Leer artículo completo en Frikipandi Android no se escapa del ransomware.