Ransomware, una amenaza para Android

Los falsos antivirus y otros programas que secuestran el dispositivo del usuario crecen en las tiendas de aplicaciones de Android
Por Jordi Sabaté 15 de agosto de 2013
Img ransomeware portada
Imagen: greyweed

Un usuario ve en una tienda de aplicaciones de la Red un programa que le interesa por determinados conceptos y se lo descarga. Al activar la supuesta aplicación, el teléfono o la tableta comienza a no obedecer y hacer funciones raras. Cuando el usuario intenta controlar el aparato, no le queda más remedio que resetearlo a las condiciones iniciales, o bien la aplicación maliciosa le pide una cantidad de dinero para volver a la normalidad. En realidad, detrás hay un ciberdelincuente controlando en remoto nuestro aparato para espiarnos o, la mayor parte de las veces, extorsionarnos. Es lo que se conoce como ransomware, y empieza a ser un problema serio en la plataforma Android.

En realidad detrás hay un ciberdelincuente controlando en remoto nuestro aparato para extorsionarnos

La palabra «ransom» en inglés significa rescate, y de ahí que se pueda inferir que ransomware se refiere a un software malicioso que nos secuestra el control del ordenador y nos exige un rescate por devolvérnoslo. Técnicamente no se puede hablar de virus, porque no es un programa pensado para extenderse a otros aparatos (aunque en ocasiones puede hacerlo), sino para ejecutarse en el ordenador del usuario, o ahora también en tabletas y móviles, engañándole bajo una falsa apariencia.

El ransomware ha sido muy común en los ordenadores, sobre todo en forma de falso antivirus. Los falsos antivirus, también conocidos como Fake AV o rogue antivirus, son un problema que viene de lejos. La página Forospyware tiene contabilizados alrededor de 1.000 falsos antivirus, en especial los destinados al ordenador. Se recomienda a cualquier usuario que, ante una oferta de un antivirus poco conocido, acuda a este listado para comprobar su idoneidad, aunque la lista no se actualiza desde 2011.

Saldo a Android

Pero el problema se ha extendido al sistema operativo para móviles Android, sobre todo por dos motivos.

El primero es que por su naturaleza abierta, Android no tiene control por parte de su creador (Google) sobre lo que se pueden o no instalar los usuarios en los aparatos que funcionan en base a él. Aunque esta máxima es relativa y hay ciertos límites, en Android es fácil crear una tienda alternativa a la oficial de aplicaciones, Google Play, desde la que vender programas que no autoriza Google.

Google recomienda como precaución descargar solo aplicaciones desde Google Play, donde sí controla lo que se vende

Google recomienda como precaución descargar solo apps desde Google Play, donde sí controla lo que se vende u ofrece. Pero no es un sistema cerrado como el iOS de Apple, y no puede evitar las descargas desde terceros sitios. Precisamente estas plataformas son las que aprovecha el ransomware para engañarnos y colarse en nuestros dispositivos.

El segundo motivo por el que esta modalidad de malware, y también otras, está aumentando en Android es que esta es con diferencia la plataforma para dispositivos portátiles que más está creciendo en el mundo. La peculiaridad de no estar asociada a un solo fabricante y no tener que pagar licencia por su uso, ya que es software libre -aunque Google sí otorga certificaciones oficiales a los fabricantes de confianza-, le ha hecho extenderse por todo tipo de aparatos. Esta proliferación sin excesivo control, salvo en las grandes marcas, ha generado un sistema operativo de raíz común con muchas derivaciones, algunas de ellas no demasiado seguras, en las que el ransomware puede entrar con facilidad en forma de aplicación atractiva como ocio, servicio o solución a ciertos problemas, como por ejemplo virus.

Android.Fakedefender

La última alarma sobre una infección de ransomware en Android saltó a finales de junio de este año, cuando la mayoría de los medios digitales anunciaron que se había detectado una invasión de muchos móviles y tabletas basados en Android al descargar la aplicación Android.Fakedefender. Esta, en teoría, era un protector del teléfono y la tableta contra las aplicaciones de ransomware.

La última alarma sobre una infección de ransomware en Android saltó a finales de junio al descargar la aplicación Android.Fakedefender

Se suponía que Android.Fakedefender contaba con un listado de falsas apps que escondían malware, las detectaba e impedía su descarga. De este modo, con Android.Fakedefender, el usuario podía descargar tranquilo aplicaciones desde cualquier tipo de tienda no oficial sin peligro, ya que el programa le avisaría si había amenaza.

Sin embargo, Android.Fakedefender resultó ser el problema, no el remedio. Al activarla, la aplicación tomaba el control de los aparatos y los convertía en disfuncionales. El usuario solo tenía dos opciones para recuperar la normalidad: pagar una cantidad o revertir el aparato a los valores de fábrica, con lo que corría el peligro de perder datos de sus contactos, números de teléfono, etc.

Para evitar el ransomware, existen en la tienda Google Play aplicaciones de empresas de antivirus importantes y fiables como Norton o Symantec, pero la mejor estrategia es la cautela. Para empezar, evitar las tiendas alternativas para descargar apps. Si no se aplica esta precaución, al menos mirar en foros de Internet si hay referencias negativas al respecto de la aplicación que se desea descargar. Y ante la duda, por supuesto, abstenerse.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube