Actualidad

Un nuevo troyano para Android secuestra el teléfono y exige un rescate de 300 dólares

1

El malware se instala al visitar determinadas páginas web con contenido para adultos e inutiliza el terminal hasta pagar a sus creadores

7
MAY 2014

Una nueva categoría de malware se ha convertido en un auténtico quebradero de cabeza para usuarios convencionales y administradores de sistemas. Es el denominado ransomware, programas maliciosos que intentan extorsionar al consumidor bajo la amenaza de destruir sus datos personales o inutilizar sus dispositivos.

El caso más conocido posiblemente sea el de CryptoLocker, un temido troyano para Windows que cifra los contenidos del disco duro y demanda a continuación un cuantioso rescate en bitcoins para desbloquearlos. La firma de seguridad Bitdefender ha dado ahora con el que podría ser su equivalente para dispositivos basados en Android.

Android-Trojan.Koler.A, que es el nombre de este nuevo ransomware, infecta los teléfonos que visitan ciertas páginas web para adultos para después bloquear la pantalla de inicio con un alarmante mensaje. En él se avisa al usuario de que ha estado consumiendo contenidos pornográficos ilegales, conminándole a pagar una falsa multa si quiere volver a utilizar su teléfono.

El mensaje se personaliza geográficamente en función de la dirección IP del teléfono para ajustarlo a su localización, de forma que un usuario de Estados Unidos y otro de España verán una pantalla distinta.

android-trojan.koler.a
Android-Trojan.Koler.A
Captura de pantalla de un dispositivo infectado. | Foto: Bitdefender

El funcionamiento de Android-Trojan.Koler.A es relativamente sencillo y se basa en un navegador que se superpone al resto de los contenidos, evitando así el acceso a las aplicaciones. El usuario puede tratar de esquivarlo pulsando el botón de inicio, pero el mensaje se relanza automáticamente cinco segundos después, lo que dificulta y en ocasiones imposibilita su desinstalación manual.

Como suele suceder con este tipo de aplicaciones dañinas, el APK (archivo ejecutable de Android) no se instala de forma automática, sino con tácticas subrepticias. Android-Trojan.Koler.A disimula su identidad bajo la de un reproductor multimedia, necesario para ver contenidos premium. Para que un teléfono se infecte, es necesario que el usuario descargue e instale este archivo de forma manual.

Un gran negocio basado en la extorsión

La única forma segura de recuperar el control del teléfono es realizar un pago de aproximadamente 300 dólares usando plataformas anónimas como Paysafecard o uKash. Esta técnica ya ha sido utilizada por troyanos para Windows.

El ransomware es una de las grandes amenazas informáticas del momento. También un negocio extremadamente rentable. A finales de 2013 ZDNET rastreó cuatro cuentas de bitcoin utilizadas para recibir los rescates exigidos por CryptoLocker, dejando a la luz un movimiento de bitcoins equivalente a 27 millones de dólares a lo largo de dos meses. CryptoLocker es posiblemente uno de los troyanos más extendidos dentro de esta categoría, pero no le faltan imitadores.

1
Comentarios
Cargando comentarios