Malware para Android reclama 300 € a sus víctimas

0

Hemos conocido ejemplos famosos, últimamente, de malware que modifica o encripta los archivos locales del usuario para extorsionarle y conseguir dinero. Uno de los más famosos es Cryptolocker. En este caso, no existe forma de escapar de la pérdida de dinero o archivos, salvo que contemos con un backup o respaldo.

Ransomware mobile

Otro ejemplo común es el que representa Icepol o Reveton, que muestra un mensaje engañoso que pretende ser un aviso del servicio de policía de nuestro estado, afirmando que el usuario ha sido monitorizado mientras accedía a sitios web de pornografía y abuso de menores. Si queremos escapar de las “garras de la ley” deberemos pagar, como siemrpe.

Ahora, estas amenazas empiezan a coger terreno en los sistemas operativos móviles, concretamente Android.

Los investigadores de seguridad han descubierto algo similar a Reveton en el sistema Android, con el resultado de un aparente bloqueo del teléfono, seguido de un mensaje que pretende hacerse pasar por una agencia gubernamental, y que nos ordena pagar una multa o afrontar las consecuencias del delito.

Nuevo malware Koler

Este malware de Android ha recibido el nombre de Android.Trojan. Koler.A por los expertos de Bitdefender, nombre que se mostrará si uno de sus productos encuentra el malware.

Algunas diferencias respecto a la versión de escritorio

Koler presenta algunas variaciones respecto al malware de este tipo dirigido a sistemas Windows. No utiliza ningún exploit o deficiencia para autodescargarse e instalarse en Android. En su lugar, nos ofrece ayuda en forma de driver, apra que podamos ver vídeos X o de adultos sin problemas.

Entonces, para que se infecte el dispositivo, es necesario que tengamos marcada la casilla que acepta instalaciones desde orígenes desconocidos.

Sin embargo, ya que el mensaje es más dado a aparecer cuando estamos visitando una de estas webs X y ya que nosotros, presumiblemente, queremos ver algo “travieso” (para eso estaríamos allí ¿no?) quizá entonces estaríamos más inclinados a creernos las bondades ofrecidas por la app.

Es lo que se denomina “ingeniería social” una vez más en acción. El principal factor de riesgo en un sistema informático es, siempre, el ser humano y su falta de juicio a la hora de tomar decisiones, no tanto la tecnología.

Consecuencias

Antes de que nos demos cuenta, el IMEI de nuestro smartphone habrá pasado a un servidor ajeno, a manos de los delincuentes. Entonces, mediante geolocalización IP determinarán en que parte del mundo estamos ubicados. Esto lo utilizarán, en adelante, para saber que tipo de mensajes pueden funcionar con nosotros, dependiendo del entorno.

Por ejemplo, si estamos ubicados en Estados Unidos, será el FBI quien nos persiga:

Aviso mostrado para ubicación basada en Norteamérica

En caso de estar en suelo inglés, la policía metropolitana querrá ajustar cuentas con nosotros:

Aviso mostrado por la aplicación Koler para ubicación basada en Reino Unido

Bogdan Botezatu, experto senior de Bitdefender en materia de seguridad, nos explica que en realidad no es necesario pagar la supuesta multa. El motivo es que, aunque diga lo contrario, el programa no goza de los permisos suficientes para alterar nuestros archivos. Otra cosa es que alguien se crea la estafa y decida pagar los 300€.

La desinstalación de este malware, Koler, es relativamente fácil, simplemente arrastrando la app desde la Pantalla de Bienvenida del smartphone hasta el control de desinstalación pertinente. También vale iniciar el sistema en Modo protegido, para desinstalarlo sin problemas.

Aunque no tiene consecuencias nefastas, Koler es la segunda muestra de malware de este tipo que vemos, y seguro que están por llegar cosas peores.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR