Nuevo ataque drive-by utilizado para instalar ransomware en Android

Hexamob | Alberto Mulas 04/26/2016

Los expertos de Blue Coat Labs han hecho sonar la alarma: un grupo de delincuentes informáticos estaría forzando la instalación de ransomware en los dispositivos Android más antiguos no actualizados y que todavía son utilizados por millones de personas en todo el mundo.

Por norma general, el malware para Android infecta el dispositivo después de descargar e instalar un archivo APK. Pero hoy hablamos de algo diferente, un malware decididamente atípico y actúa de forma independiente cuando se visita un sitio en particular. Por desgracia, no se reveló el sitio web que sirve a los delincuentes, pero en general, este tipo de malware se propaga por sitios web pornográficos. El software malicioso explora algunas vulnerabilidades conocidas en versiones anteriores de Android, al auto-instalarse en el dispositivo y actúa así como cualquier otro ransomware: a través de una solicitud de “rescate” para la eliminación de software malicioso o o el intercambio de tus datos personales.

En este caso, el ransomware reclama el pago de tarjetas de regalo iTunes y el problema, repetimos, no afecta a los últimos smartphones. De hecho, de acuerdo con el comunicado de Blue Coat, el malware actúa sólo en dispositivos con versión Android 4.0 hasta la 4.3. Sin embargo, parece que incluso los dispositivos con Android 4.4 están expuestos, aunque en un grado menor. Afortunadamente, sólo bastaría con realizar un reseteo de fábrica para eliminar el malware.

Nuevo ataque drive-by utilizado para instalar ransomware en Android 1

De hecho, lo que hemos descrito es sólo uno de los cientos de programas maliciosos que circulan por Internet todos los días. La mejor manera de evitar encontrarse con este tipo de “virus” es actualizar el firmware de tu dispositivo cada vez que se presente la oportunidad. Otro buen consejo es que te mantengas alejado de cualquier página web de apariencia poco confiable.

El ransomware instalado en los dispositivos vulnerables no cifra el contenido, pero muestra un mensaje falso de advertencia que habla de la detección de actividades ilícitas. Se le pide al usuario pagar una multa con el fin de conseguir la liberación del dispositivo. Para evitar los riesgos, de nuevo, nuestra sugerencia es actualizar a la última versión de Android. Muchos fabricantes, por desgracia, no liberan actualizaciones oficiales para el viejo sistema operativo de Google o simplemente para dispositivos de gama media baja, lo que lo hace todo más complicado.

Nuevo ataque drive-by utilizado para instalar ransomware en Android