[16/09/2013]
Symantec identificó una nueva aplicación que resulta ser un antivirus falso (FakeAV) para Smartphones con sistema operativo Android y que utiliza tácticas de ingeniería social relacionadas con ransomware. La nueva aplicación, descubierta esta semana e identificada por Symantec como
Android.Fakedefender.B, estaría ligada a los mismos autores de una app similar detectada en junio último. El malware simula ser la aplicación oficial de un sitio de videos para adultos y, una vez instalado, solicita al usuario correr un escaneo de antivirus (ver imagen).
Una vez que termina el escaneo, le avisa al usuario que su dispositivo está infectado con malware y bloquea su smartphone. Para desbloquearlo, solicita al usuario depositar 100 dólares a los atacantes a través del método de pago conocido como
MoneyPak, para recuperar su dispositivo.
La existencia de amenazas de este tipo, especialmente en países como Rusia, demuestra que el ransomware es un fenómeno global que se está moviendo a nuevas plataformas como los dispositivos móviles. En tal sentido, a medida que los embarques de PC disminuyen y la adquisición de dispositivos móviles aumenta, los autores de ataques de ransomware aprovechan para extender sus amenazas.
CIO, Perú