Un nuevo ransomware ataca el sistema operativo Android

In febrero 7, 2017

Check Point Software Technologies ha descubierto el ransomware de día cero Charger, que afecta a smartphones Android.

Los expertos de la compañía lo encontraron en la aplicación EnergyRescue, disponible en Google Play Store. Una vez instalada en el terminal móvil, roba los contactos, mensajes SMS y solicita permisos de administrador. Si el usuario los concede, el ransomware bloquea el dispositivo y muestra un mensaje exigiendo el pago bajo la amenaza de vender información personal en el mercado negro.

En concreto, el malware solicita un rescate de 0,2 Bitcoins (aproximadamente 175 dólares), cantidad mucho más alta que la que se ha visto en los ransomware móviles hasta ahora. Los ingresos se hacen a una cuenta Bitcoin concreta, pero hasta el momento no se han encontrado pagos.

Según los investigadores de Check Point, Charger es una amenaza muy particular, ya que, en lugar de instalar campañas de publicidad fraudulentas, ataca directamente al bolsillo de los usuarios. Al igual que FakeDefender y DataLust, esto podría ser un indicador del mayor esfuerzo de los desarrolladores de malware móvil por ponerse al nivel de los de ransomware para PC.

Otra particularidad de esta amenaza es que utiliza un envoltorio más pesado que hace más difícil que el malware permanezca oculto. Sus desarrolladores incluyeron técnicas avanzadas para aumentar sus capacidades de evasión y que se mantuviera en Google Play el mayor tiempo posible. Cuando Check Point descubrió la amenaza, se puso en contacto con Android para que eliminaran la app infectada y tomaran las medidas correctas de protección.

Para protegerse contra Charger, y contra amenazas similares, Check Point recomienda utilizar software de prevención de amenazas móviles. El malware que ataca a smartphones y tablets se ha disparado en los últimos tiempos. Contar con una solución de protección avanzadaes la única forma de estar un paso por delante de los ciberdelincuentes.

Fuente: IT User


En Altcomp te brindamos una asesoría personalizada con la podremos detectar las vulnerabilidades que pueden convertir a los usuarios en una víctima del Ransomware. Contamos con un equipo de especialistas en Ransomware dedicado a analizar casos de clientes y prevenir futuros ataques de secuestro de datos.

¡Si deseas agendar una cita, por favor déjanos tus datos!

 

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.