Desde hace algunos días estoy investigando sobre un virus del tipo Ransomware que anda circulando para nuestros dispositivos android. Hoy quiero abrir este post para ir informando todo lo relacionado con este peligroso virus y lo que yo he podido averiguar por diferentes medios online y experiencias personales.
Para empezar quiero que vean un vídeo realizado por Symantec (Norton Antivirus) donde podemos ver en primera persona como actúa y como funciona el virus tipo #Ransomware (malware) más peligroso que existe ahora mismo para #android que al ser un .apk se puede camuflar con cualquier nombre como por ejemplo: SkypeFreeCalls-update.apk, AngryBirds-Full.apk o lo que se les ocurra a los ciberdelincuentes.
Screenshots reales del virus una vez instalado.
A continuación voy a poner toda la información que tiene symantec sobre este peligroso virus, (la información es una copia integra sacada desde la página de Symantec y traducida al español)
Descubierto:
02 de junio 2013
Actualizado:
03 de junio 2013 08:04:48 AM
Tipo:
Trojan
Longitud de la infección:
1.570.098 bytes
Sistemas afectados:
Android
Android.Fakedefender es un caballo de Troya para los dispositivos Android que muestra falsas alertas de seguridad en un intento de convencer al usuario a comprar una aplicación con el fin de eliminar el malware inexistente o riesgos para la seguridad del dispositivo. archivo del paquete de Android El troyano puede llegar como un paquete con las siguientes características: Nombre del programa: com.android.defender.androiddefender instalación Una vez instalada, la aplicación muestra un icono con el texto «Android Defender».
Protección Antivirus Fechas
- Versión de Respuesta rápida inicial pendiente
- Última versión de Respuesta rápida 25 de junio 2013 revisión 005
- Versión inicial de definiciones Certificadas diariamente 02 de junio 2013 revisión 006
- Última versión de definiciones Certificadas diariamente 25 de junio 2013 revisión 018
- Fecha de lanzamiento inicial de definiciones Certificadas semanalmente 05 de junio 2013
Evaluación de las amenazas
Salvaje
- Nivel de invasión: Bajo
- Número de infecciones: 0-49
- Número de sitios: 0 – 2
- Distribución geográfica: Bajo
- Contención de las amenazas: Fácil
- Eliminación: Fácil
Daño
- Nivel del daño: Low
- Capacidad de carga: Muestra falsas alertas de seguridad.
Distribución
- Nivel de distribución: Bajo
Artículo de: Takashi Katsuki
Yo personalmente, ando en busca y captura de este virus para probarlo en primera persona y poder hacer un vídeotutorial de como infecta a nuestros android y así poder conocerlo mejor, así como su posible desinfección, pero según comentan los chicos de symantec la única solución es restableciendo a valores de fábrica el smartphone con la consiguiente perdida de datos.
Hoy mismo buscando el virus por casualidad encontré otro tipo de ataque, pero esta vez mucho más conocida por todos, hablo de las famosas páginas que piden nuestro número para enviarnos un código con el cual podemos descargar (lo que ofrezca la página en concreto). Dicha publicidad maligna la encontre en la página móvil de aptoide, tener mucho cuidado al descargar las app desde ahí porque hay banners publicitarios que nos llevan directamente a los mensajes premium, como podrán ver a continuación en las screenshot que hice al respecto.
A continuación comparto un vídeo que grabé donde podrán ver como funcionan este tipo de banners y que es, lo que NO hay que hacer ante ellos.
«El más sofisticado troyano para Android»
Desde la página securelist hnos informan de que han encontrado el más sofisticado troyano para Android. Se han tomado su tiempo haciéndole la «autopsia» al troyano para descifrar su código y así poder brindarnos información y protección ante él. Para más detalles os dejo el link donde le practican la «autopsia» al troyano.
Enlace aquí
Seguiré actualizando este post conforme vaya recabando más información al respecto. Para estar al tanto del mundo android sígueme en Twitter @posonty