Actualidad

Un nuevo troyano para Android fotografía a los usuarios de una app porno para extorsionarles

1

La aplicación, que se camufla como si fuera un reproductor de vídeos, inutiliza el teléfono y exige el pago de 500 dólares para desbloquearlo

El diseño de la pantalla de extorsión es burdo, pero la forma en la que funciona asegura su efectividad. Foto: Zscaler
10
SEP 2015

La seguridad de Android se encuentra bajo la lupa después de que se hayan descubierto varias vulnerabilidades de gran calado que han permanecido invisibles durante años. Son agujeros presentes de fábrica en la inmensa mayoría de los dispositivos y que requieren ser parcheados, pero la mayoría de las veces un teléfono es tan seguro como precavido es su propietario. Gran parte del malware disponible para Android se aprovecha de la ignorancia de los usuarios, como sucede con el último troyano descubierto por Zscaler.

La consultora de seguridad da un nuevo ejemplo de malware camuflado bajo la apariencia de una aplicación legítima pero con propósito real de extorsionar a sus víctimas. Disponible bajo el nombre Adult Player, la aplicación se ofrece como si fuera un reproductor multimedia de vídeos pornográficos para inutilizar el teléfono una vez instalada y exigir el pago de un rescate a través de Internet a cambio de desbloquearlo.

Aunque este tipo de programas (denominados ransomware) no son nuevos, Adult Player destaca por tomar el control de la cámara frontal del dispositivo y realizar una fotografía del usuario cuando está utilizando la aplicación.

La imagen es después mostrada en un falso mensaje de advertencia supuestamente publicado por las autoridades estadounidenses donde se le conmina a pagar 500 dólares (450 euros al cambio) para evitar una sanción mayor. El mensaje bloquea por completo el teléfono incluso después de reiniciarlo.

Sentido común

Como tantos otros troyanos similares, Adult Player no se encuentra disponible en Google Play sino en forma de descarga independiente. Así, el usuario ha de bajarse la aplicación desde un sitio web y autorizar su instalación manualmente. En caso de infección, Zscaler señala que para eliminar el ransomware se debe reiniciar el dispositivo en modo seguro, desactivar el programa desde el administrador de dispositivos y finalmente desinstalarlo.

El consejo de los expertos en seguridad para evitar ser infectado por programas fraudulentos como este es simple: no instalar ninguna aplicación que no proceda de Google Play, y si ha de ser así, cerciorarse de que la fuente es de absoluta confianza.

Fuentes y más información
1
Comentarios
Cargando comentarios