CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/06/2013

Malware simula ser un antivirus y bloquea equipos Android

Android_malware Android.Fakedefender hace que el dispositivo con sistema operativo Android quede bloqueado de forma similar a lo que sucede con la técnica conocida como Ransomware.

Desde hace algunos años, los criminales cibernéticos han utilizado el malware FakeAV que simula ser un antivirus y modifica intencionalmente el estado de la seguridad de la computadora e intenta convencer al usuario de adquirir una versión nueva del software con el fin de remediar las infecciones o problemas de seguridad existentes. Los mensajes “pop-up” para convencer al usuario de que tome acción continúan apareciendo en la pantalla hasta que se elimina el malware. Este tipo de fraude, que anteriormente solo afectaba a computadoras o laptops, ha evolucionado y recientemente se identificó una variante que está afectando también a los dispositivos Android.

La nueva variante detectada por Symantec Security Response es conocida como Android.Fakedefender, y hace que el dispositivo con sistema operativo Android quede bloqueado de forma similar a lo que sucede con la técnica conocida como Ransomware. Así, el dispositivo se toma como “rehén” al negarle acceso al usuario de sus archivos hasta que realice el pago de su rescate.

Si el equipo está infectado por Android.Fakedefender,  los usuarios pueden tener uno o varios de los siguientes problemas con su dispositivo:

Para evitar ser víctima de este tipo de malware, Symantec recomienda a los usuarios utilizar soluciones integrales de seguridad para mantenerse protegido como Norton Mobile Security o Symantec Mobile Security.

Fuente: Diario Ti

CSIRT-CV