Falso antivirus aterriza en Android

0

Imagen del falso antivirus indicando infecciones

En los tiempos que corren, hemos comprobado que los falsos antivirus aparecidos para Windows son, aparentemente, tan buenos y reales como uno de verdad. Realizarán un escaneo del sistema “gratis” -muy rápido, ya que de hecho no realizarán escaneo alguno-. Sin embargo, para eliminar las amenazas imaginarias encontradas durante el análisis, deberemos pagar. Recientemente los expertos de Symantec han descubierto que este tipo de malware ha aterrizado en Android. De hecho, es aún más agresivo que sus “hermanos mayores” de Windows. Symantec denomina este elemento descubierto Android.Fakedefender, pues se instala en forma de versión de prueba de un antivirus llamado Android Defender.

Los típicos antivirus falsos de Windows procuran asustar al usuario para que pague por una versión registrada, mostrandole resultados desproporcionados, lo que denominamos scareware. Se toman muy en serio su apariencia para poder pasar por un producto real, hasta el punto de que alguno de ellos ofrece soporte técnico. No es raro que el usuario se sienta estafado cuando un antivirus real elimina del sistema su falso antivirus anterior: “Hey, yo pagué por ese producto”.

Previrtiendo Android

Android.Fakedefender no emplea exclusivamente el miedo del usuario. Modifica de forma activa el sistema y sus ajustes, de tal forma que no pueda ser eliminado, tras lo cual tiene las manos libres. Tras instalarse, elimina su propio APK de instalación para que no pueda ser remitido como muestra de análisis. Modifica también el sistema impidiendo al usuario realizar un “factory reset” habitual, dejando la única vía del hard reset o formateado total como única solución. Este falso producto presenta incompatibilidades con ciertos terminales, por lo que no siempre completará con éxito algunas de sus “sucias” tareas.

Un vídeo incluído en el blog donde se menciona el tema nos ilustrará sobre las consecuencias de instalar Android.Fakedefender. Merece la pena verlo. El malware se vuelve insistente a la hora de pedirnos el importe de registro, hasta el punto de impedir al usuario realizar cualquier otra tarea con el terminal.

Aspecto habitual de un falso antivirus

Porno al descubierto

En lo que parece ser un intento de provocar dejadez por parte del usuario a la hora de buscar ayuda, el antivirus falso enviará informes que afirman que se ha detectado un malware que intenta robar información pornográfica alojada en el smartphone. Esto supone una verguenza para el usuario, que llegados a este punto no podrá ni desinstalar el antivirus ni ejecutar otras aplicaciones. Lo único que podría funcionar, dejando a un lado la opción hard reset, es pagar por la versión completa del antivirus, pero esto es algo que no se he constatado.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR