Categories: SeguridadVirus

Android tampoco escapa del ransomware

Pese a que el ransomware dirigido a dispositivos Windows es el más conocido, también existe malware de este tipo programado para otros sistemas operativos como MacOS y Linux. Pero según Josep Albors, responsable de investigación y concienciación de ESET España, “es en Android donde hemos registrado un mayor aumento de casos”.

Si bien los primeros casos de software de secuestro para Windows comenzaron a observarse a mediados de 2013, el ransomware dirigido a dispositivos Android comenzó a popularizarse un año después. Según ESET LiveGrid, desde entonces el número de detecciones en el sistema móvil ha crecido año tras año con tasas interanuales de más del 50%, con el pico más elevado en la primera mitad de 2016.

“Está demostrado que los creadores de malware han estado instalando en Android las técnicas que previamente han demostrado tener éxito en Windows”, explican desde ESET España. Las vías más comunes para propagar este tipo de amenaza en Android son el correo electrónico y las aplicaciones troyanizadas.

Pero el método más novedoso y sofisticado para propagar las apps infectadas consiste en que los atacantes ofuscan el malware, ocultándolo más profundamente en la aplicación, a menudo moviéndola a la carpeta de recursos, usada habitualmente para las imágenes u otro contenido necesario. Las aplicaciones infectadas parecen no tener funcionalidad exterior, sin embargo son capaces de descifrar y ejecutar la carga de ransomware oculta.

Las primeras apariciones de ransomware para Android fueron casos en los que la funcionalidad de extorsión se añadió a falsos antivirus que mostraban un análisis simulado de los archivos del dispositivo e intentaban persuadir a los usuarios para que pagaran por la desinfección. Pero poco a poco los ciberdelincuentes han ido refinando sus técnicas, hasta el último de ellos. Charger, descubierto a principios de 2017 en la plataforma Google Play, se ocultaba en una app para ahorrar energía del dispositivo, EnergyRescue, y actuaba como un troyano de puerta trasera controlado remotamente con la capacidad de bloquear el dispositivo del usuario.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Telefónica invierte en el estudio de juegos barcelonés Champion Games

Con esta operación la teleco vuelve a mostrar su interés por el metaverso, ya que…

7 horas ago

Casavo adquiere a su homóloga francesa Proprioo

La startup proptech adelanta que podría realizar operaciones similares en el mercado español.

8 horas ago

Velada levanta más de 1 millón de euros en una ronda de financiación

La startup de reserva de restaurantes usará los fondos principalmente para operaciones de marketing y…

9 horas ago

Estas son las nuevas startups españolas que aspiran a ser scaleups

Scaleup Spain Network ha seleccionado a trece proyectos emprendedores de alto potencial para su tercera…

1 día ago

Orange presenta sus nuevas tarifas Love Empresa Impulsa y Crece

La teleco ha incorporado nuevos servicios digitales adaptados a las necesidades de las pymes y…

1 día ago

La española Freepik adquiere a la colombiana Original Mockups y la danesa Iconinder

Ambas compras le permiten completar su plantilla con talento internacional y ampliar su catálogo de…

1 día ago