Ver páginas web con contenidos para adultos desde el móvil puede traer algún disgusto. Algunas estáninfectadas con malware y basta con visitar uno de esos sitios para que el smartphone o la tableta acaben comprometidos. Expertos en seguridad de Bitdefender acaban de descubrir un ransomware que afecta a móviles con sistema operativo Android. El ransomware es un tipo de código malicioso quesecuestra el dispositivo y pide un rescate por liberarlo. Esa pieza de malware bloquea la pantalla principal del smartphone y demanda el pago de una multa de 300 dólares. Se trata del troyanoAndroid.Trojan.Koler.A que se distribuye automáticamente mientras la víctima está navegando por sitios porno infectados.
Este es su modus operandi. Mientras el usuario navega por la página web, se descarga en su móvil unaaplicación que simula ser un reproductor de vídeo premium que permite acceder automáticamente adescargas de pornografía. Requiere la colaboración del usuario para instalarla manualmente en el dispositivo. Poco después la pantalla queda bloqueada con una ventana emergente. El malware emplea un sistema rudimentario de geolocalización que detecta la dirección IP desde la que está conectado el dispositivo, y así puede distribuir una ventana emergente personalizada en el idioma de ese país. Esa ventana aparenta proceder de las fuerzas de seguridad correspondientes y allí explica que el móvil ha sido bloqueado por razones de seguridad, y que todos los ficheros han sido cifrados. Además acusa al usuario de visionar, almacenar o distribuir pornografía prohibida, incluyendo la de índole infantil.
El troyano desactiva el botón de volver atrás del móvil, aunque el usuario puede ir a la pantalla de inicio pero solamente durante cinco segundos. Ese ciclo de los cinco segundos se repite hasta que el usuario pague el rescate a través de mecanismos de pago anónimos como uKash o Paysafecard. El problema es que lo primero que hace el troyano es comunicarse con uno de los más de doscientos dominios involucrados en el ataque para enviar el identificador único del dispositivo (el IMEI), que queda en poder de los ciberdelincuentes.
Según los expertos de Bitdefender, este malware no infecta a aquellos móviles Android que estén configurados para aceptar únicamente la instalación de aplicaciones de la tienda Google Play. Para eliminar el troyano Android.Trojan.Koler.A del móvil, basta con pulsar la pantalla de inicio y buscar la aplicación, arrastrarla al principio de la pantalla donde están los controles de desinstalación, o bien arrancar el dispositivo en el modo seguro y luego desinstalarla. Esta pieza de ransomware es obra del equipo Reveton / IcePol. También se le atribuye la creación de un troyano similar destinado a equiposWindows, llamado Trojan:W32/Reveton, descubierto por F-Secure en septiembre del año pasado.
Conviene proteger los smartphones y las tabletas instalando programas de seguridad específicos, que incluyen protección antivirus y durante la navegación web, aparte de un sistema para ayudar a localizar el móvil perdido o robado. Algunos ejemplos son G Data para Android, desde la versión 2.1 y posteriores (20 dólares la licencia anual), y F-Secure Mobile Security (30 dólares al año) también para Android.
http://www.tuexperto.com/
0 التعليقات Blogger 0 Facebook
Publicar un comentario