Ransomware en Android: las apps que te secuestran el móvil

En el evento sobre seguridad informática BiTS 2015, organizado por la firma de antivirus Eset en la ciudad de Nueva York, se habló de algunas de las amenazas más candentes a las que tienen que hacer frente los usuarios hoy en día. Ni que decir tiene los ordenadores solo son uno más de los dispositivos sujetos a la amenaza del malware porque, como hemos comprobado este verano en las conferencias de seguridad Black Hat y Def Con, hasta los coches pueden ser hackeados.

Y los smartphones, por supuesto, también.

En BiTS 2015 algunas de las conferencias profundizaron en las amenazas que sufre Android en estos momentos a pesar de que Google ha mejorado la seguridad de su plataforma los riesgos siguen muy presentes, incluso en la propia Play Store. Y es que Eset explicó que había detectado aplicaciones maliciosas que pululaban por la tienda oficial y que se habían descargado cientos de miles de veces.

Uno de los problemas sobre los que se detuvo el evento fue el ransomware en Android. Este tipo de software, que tiene una mayor tradición en los equipos Windows, cada vez supone una mayor amenaza para los terminales con el sistema de Google. Los analistas de Eset hablaron de Simplocker, uno de estos programas que se avistó por primera vez en 2014 y posteriormente se ha detectado en diferentes variantes.

Simplocker puede infectar al usuario a través de la descarga de algunas aplicaciones maliciosas, que han llegado a aparecer incluso en la Play Store. Su acción consiste en cifrar documentos e información multimedia, así como otros archivos del usuario. Éste de repente se topa con el escudo del FBI y una pantalla que le acusa de haber visto pornografía que contenía contenidos prohibidos (como pornografía infantil o abuso de menores). A continuación le solicita pagar una multa para que la información de su dispositivo vuelva a estar accesible.

“Ahora mucha gente tiene móviles, tabletas y almacenan una gran cantidad de datos personales ahí. Conozco a amigos que han perdido sus fotos de un par de años”, apunta Robert Lipovsky, investigador senior de malware en Eset. Asegura que este tipo de ataque es muy rentable para los cibercriminales y opina que el problema irá a mayores. Su recomendación: hacer backups periódicos. De esta forma si te encuentras con un ataque de este tipo la información que pierdas solo será la de los últimos días.

Aplicaciones legítimas pero malintencionadas

Los técnicos de Eset explicaron el descubrimiento de más de 30 aplicaciones de la Play Store que se hacían pasar por trucos para Minecraft, cuando en realidad se trataba de un tipo de malware llamado ‘scareware’, que consiste en asustar al usuario. Se muestran banners que le anuncian de forma amenazante que su smartphone está infectado con un virus peligroso y a continuación le incitan a activar una suscripción que supuestamente eliminará el virus y que les cuesta 4,8 euros a la semana. Alrededor de 600.000 usuarios habrían sido víctimas de este ataque.

Se trata de un desafortunado éxito comparable a la infección a la que dio lugar el juego 'Cowboy Adventure', que también se encontraba en la Play Store y que tuvo entre medio millón y un millón de instalaciones. Al ejecutarse aparecía una pantalla para acceder a Facebook y si el usuario introducía su usuario y contraseña se enviaban a los servidores de los atacantes.

Otras 60 aplicaciones con troyanos similares también se descubrieron recientemente en la Play Store. Aun así el investigador Lipovsky indica que siempre se debe recurrir a las fuentes oficiales.

“Aunque hay un número bastante importante de aplicaciones potencialmente dañinas, es decir malware para llamarlas por su verdadero nombre, son una minoría en la tienda. La mayoría del malware que estamos viendo viene de fuentes externas a Google Play. Nosotros siempre animamos a la gente a utilizar Google Play, porque aunque no es seguro al cien por cien es mucho más seguro que las alternativas”, concluye el técnico de Eset. Y es que intentar ahorrar un par de euros en una aplicación comprándola fuera puede salir bastante caro.