Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2013
Detecten el primer programari maliciós que "segresta" dispositius mòbils
Per ser particularment rendibles per als cibercriminals, els falsos antivirus i el programari maliciós del tipus ransomeware per a PC porten diversos anys en circulació.
Els seus creadors han volgut traslladar el seu èxit a les plataformes mòbils, i sembla que ho han aconseguit, ja que s’ha detectat la que es considera la primera amenaça ransomeware dirigida a dispositius mòbils.
La troballa, realitzada per Symantec, és un antivirus fals que s’està propagant entre Android dispositius. Igual que en les seues versions per a PC, el fals antivirus, batejat amb el nom d'Android Fakedefender, utilitza programari maliciós que deliberadament malinterpreta l’estatus de la seguretat d’un dispositiu i intenta convéncer l’usuari perquè compre una versió completa del programari esmentat, per a resoldre infeccions inexistents. Poc després les víctimes descobrixen que els seus dispositius són bloquejats fins que paguen un rescat.
Segons comenta Symantec en un blog, molts usuaris no tindran la capacitat de desinstal·lar l’app maliciosa pel fet que el programari maliciós intentarà evitar que s’inicien altres aplicacions, el qual també canvia la configuració del sistema operatiu. En alguns casos, els usuaris no podran realitzar un restabliment de dades de fàbrica en el dispositiu i es voran obligats a fer-ne una reinicialització completa.
Si tenen sort, alguns usuaris podran realitzar una desinstal·lació senzilla, ja que l’aplicació pot bloquejar-se quan s’executa a causa de problemes de compatibilitat amb el dispositiu.