Google Play Store tiene un virus que pasa desapercibido

Este nuevo ransomware de Android no es detectado por los antivirus.

Android Virus

Se acaba de descubrir un nuevo tipo de ransomware Android, particularmente temible y digno de mención porque, por ahora, no ha sido detectado por ningún tipo de antivirus. Los investigadores de Zscaler ThreatLabZ han descubierto este nuevo ransomware en la popular aplicación llamada “OK”, una aplicación de red social rusa. La aplicación es legítima y está disponible en la Google Play Store, donde se ha descargado entre 50 y 100 millones de veces. Está completamente limpia y no tiene código malicioso: es en las alternativas ofrecidas por terceros donde se oculta el peligro.

Google Play Store

El ransomware tiene unas características extra que nos hacen sentir seguros. Por ejemplo, tras la instalación de la aplicación, el malware no comienza a actuar de inmediato. En su lugar, espera durante unas horas, mientras el teléfono funciona con normalidad. ¡Incluso la aplicación funciona bien!

Este ransomware es indetectable por los antivirus

Cuatro horas más tarde, la aplicación pide a los usuarios que añadan un administrador del dispositivo, lo que permite a la aplicación cambiar la contraseña de bloqueo, monitorizar los accesos e incluso bloquear la pantalla. Si los usuarios deciden cancelar la petición de la aplicación, esta vuelve a aparecer de inmediato, lo que impide a los usuarios realizar cualquier otra acción o desinstalar la aplicación. Si el usuario cede y le da a la aplicación derechos de administrador, pronto aparecerá la nota de rescate en la pantalla. Los atacantes piden un pago de 500 rublos, cerca de los 9.000 dólares.

“Hemos analizado más la muestra para entender si el malware envía los datos del usuario a un servidor. No encontramos ninguna filtración de datos personales, como afirmaba el ransomware, y no nos sorprendió descubrir que el ransomware NO es capaz de desbloquear el teléfono del usuario” dicen los investigadores.

Esto significa que, incluso si el usuario paga el rescate, el ransomware seguirá operando y la víctima no podrá acceder al dispositivo. Este malware podría extenderse con facilidad a otras aplicaciones en la Google Play Store ya que pasa sin ser visto por los antivirus, por lo que hay que tener mucho cuidado.

1 Comentario

Dejar respuesta

Please enter your comment!
Please enter your name here