Compañía Eset detecta nuevo programa malicioso para Android
Investigadores de la compañía de seguridad informática Eset, descubrieron una nueva familia de ransomware para Android, que se propaga a través de las listas de contactos de las víctimas, mediante SMS con enlaces maliciosos. El programa malicioso se distribuye utilizando temáticas relacionadas con la pornografía en el sitio web Reddit.
“La campaña que descubrimos es pequeña y bastante amateur. Sin embargo, si la distribución se vuelve más avanzada, este nuevo ransomware podría convertirse en una seria amenaza”, comenta Lukás Stefanko, investigador de Eset que dirigió la investigación.
Este nuevo ransomware se destaca por su mecanismo de propagación. Antes de comenzar a encriptar los archivos, envía un lote de mensajes de texto a la lista de contactos de la víctima, incentivando a los destinatarios a hacer clic en un enlace malicioso que se dirige al archivo de instalación del ransomware.
«En teoría, esto puede conducir a una avalancha de infecciones, más teniendo en cuenta que el malware cuenta con 42 versiones de lenguaje del mensaje malicioso. Afortunadamente, incluso usuarios desprevenidos pueden identificar que los mensajes están mal traducidos y que algunas versiones no parecen tener ningún sentido”, comentó el especialista. Este descubrimiento muestra que el ransomware todavía representa una amenaza para los dispositivos móviles Android.
Tome previsiones
Para mantenerse a salvo, los usuarios deben atenerse a los principios básicos de seguridad:
• Mantener los dispositivos actualizados, idealmente configurados para parchear y actualizarse automáticamente de manera de conservarlos protegidos.
• Si es posible, permanecer en Google Play u otras tiendas de aplicaciones acreditadas. Es posible que estos mercados no estén completamente libres de aplicaciones maliciosas, pero hay mayor posibilidad de evitarlas.
• Antes de instalar cualquier aplicación, verificar sus calificaciones y comentarios. Concentrarse en los negativos, ya que a menudo provienen de usuarios legítimos, mientras que los atacantes suelen elaborar comentarios positivos.
• Centrarse en los permisos solicitados por la aplicación. Si parecen inadecuados para las funciones de la aplicación, evitar descargar la aplicación.
• Utilizar una solución de seguridad móvil acreditada para proteger su dispositivo.