Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2013
Programari maliciós simula ser un antivirus i bloqueja equips Android
Android.Fakedefender fa que el dispositiu amb sistema operatiu Android quede bloquejat de forma semblant al que succeïx amb la tècnica coneguda com Ransomware.
Des de fa alguns anys, els criminals cibernètics han utilitzat el programari maliciós FakeAV que simula ser un antivirus i modifica intencionalment l’estat de la seguretat de la computadora i intenta convéncer l’usuari d’adquirir una versió nova del programari a fi de remeiar les infeccions o els problemes de seguretat existents. Els missatges “pop-up”, per a convéncer l’usuari que prenga acció continuen apareixent en la pantalla fins que s’elimina el programari maliciós. Este tipus de frau, que anteriorment només afectava computadores o ordinadors portàtils, ha evolucionat i recentment s'ha identificat una variant que afecta també els dispositius Android.
La nova variant detectada per Symantec Security Respon-se és coneguda com Android.Fakedefender, i fa que el dispositiu amb sistema operatiu Android quede bloquejat de forma semblant al que succeïx amb la tècnica coneguda com Ransomware. Així, el dispositiu s'agafa com a “ostatge” al negar-li l'accés a l’usuari dels seus arxius fins que realitze el pagament del seu rescat.
Si l’equip està infectat per Android.Fakedefender, els usuaris poden tindre un o més dels següents problemes amb el seu dispositiu:
-
No poder utilitzar altres aplicacions
-
Errors de compatibilitat amb altres dispositius
-
Canvis en la configuració del sistema operatiu
-
Incapacitat de reiniciar el dispositiu
Per a evitar ser víctima d’este tipus de programari maliciós, Symantec recomana als usuaris utilitzar solucions integrals de seguretat per a mantindre’s protegit com són Norton Mobile Security o Symantec Mobile Security.