Aumentan los casos de ransomware en Android
Los ataques con este malware a dispositivos con el sistema operativo de Google crecieron más del 50% en 2016, según los datos que maneja ESET.
Aunque los primeros casos de ransomware para Windows comenzaron a observarse a mediados de 2013, este malware no llegó a los dispositivos Android hasta un año después. No obstante, desde entonces, según explican desde ESET LiveGrid, el sistema de alerta temprana basado en los envíos automáticos de ficheros sospechosos realizados de forma voluntaria a través de las soluciones de seguridad de ESET, el número de detecciones de ransomware para Android ha crecido año tras año en tasas interanuales de más del 50%, con el pico más elevado en la primera mitad de 2016.
En palabras de Josep Albors, responsable de investigación y concienciación de ESET España, “existe ransomware dirigido a MacOS y a Linux, pero es en Android donde, desde los laboratorios de ESET, hemos registrado un mayor aumento de casos”, afirma este experto.
Según esta compañía, las vías más comunes para propagar esta clase de amenaza en Android son, en primer lugar, el correo electrónico. Los atacantes utilizan ingeniería social para inducir a las víctimas a hacer clic en enlaces maliciosos en mensajes, redirigiéndolos a una aplicación de Android infectada. En segundo lugar, destaca lo que el fabricante denomina la aplicación “troyanizada”. El ransomware se propaga disfrazándose de aplicación legítima en repositorios incluso oficiales, como Google Play. Los ciberdelincuentes utilizan aplicaciones famosas o juegos de moda para aumentar la probabilidad de que las víctimas descarguen el malware.
Finalmente, el método más novedoso y sofisticado para propagar las aplicaciones infectadas consiste en que los atacantes ofuscan el malware, ocultándolo más profundamente en la aplicación, a menudo moviéndola a la carpeta de recursos, usada habitualmente para las imágenes u otro contenido necesario. Las aplicaciones infectadas parecen no tener funcionalidad exterior; sin embargo, son capaces de descifrar y ejecutar la carga de ransomware oculta.
En este contexto, ESET recomienda descargar aplicaciones solamente desde sitios oficiales y leer los comentarios de otros usuarios....LEER NOTICIA COMPLETA.