Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Ransomware, una amenaça per Android

Els falsos antivirus i altres programes que segresten el dispositiu de l'usuari creixen en les tendes d'aplicacions d'Android

  • Autor: Per
  • Data de publicació: Dijous, 15deAgostde2013
Img ransomeware portada Imatge: greyweed

Un usuari veu en una tenda d’aplicacions de la Xarxa un programa que li interessa per determinats conceptes i l’hi descarrega. En activar la suposada aplicació, el telèfon o la tableta comença a no obeir i fer funcions rares. Quan l’usuari intenta controlar l’aparell, no li queda més remei que resetearlo a les condicions inicials, o bé l’aplicació maliciosa li demana una quantitat de diners per tornar a la normalitat. En realitat, darrere hi ha un ciberdelincuente controlant en remot el nostre aparell per espiar-nos o, la major part de les vegades, extorquir-nos. És el que es coneix com ransomware, i comença a ser un problema seriós en la plataforma Android.

Img ransomeware
Imatge: greyweed

En realitat darrere hi ha un ciberdelincuente controlant en remot el nostre aparell per extorquir-nos

La paraula “ransom” en anglès significa rescat, i per aquest motiu es pugui inferir que ransomware es refereix a un programari maliciós que ens segresta el control de l’ordinador i ens exigeix un rescat per retornar-nos-ho. Tècnicament no es pot parlar de virus, perquè no és un programa pensat per estendre’s a altres aparells (encara que en ocasions pot fer-ho), sinó per executar-se en l’ordinador de l’usuari, o ara també en tabletas i mòbils, enganyant-li sota una falsa aparença.

El ransomware ha estat molt comú en els ordinadors, sobretot en forma de fals antivirus. Els falsos antivirus, també coneguts com Fake AV o rogue antivirus, són un problema que ve des de lluny. La pàgina Forospyware té comptabilitzats al voltant d’1.000 falsos antivirus, especialment els destinats a l’ordinador. Es recomana a qualsevol usuari que, davant una oferta d’un antivirus poc conegut, acudeixi a aquest llistat per comprovar la seva idoneïtat, encara que la llista no s’actualitza des de 2011.

Saldo a Android

Però el problema s’ha estès al sistema operatiu per a mòbils Android, sobretot per dos motius.

El primer és que per la seva naturalesa oberta, Android no té control per part del seu creador (Google) sobre el que es poden o no instal·lar els usuaris en els aparells que funcionen sobre la base d’ell. Encara que aquesta màxima és relativa i hi ha certs límits, en Android és fàcil crear una tenda alternativa a l’oficial d’aplicacions, Google Play, des de la qual vendre programes que no autoritza Google.

Google recomana com a precaució descarregar solament aplicacions des de Google Play, on si controla el que es ven

Google recomana com a precaució descarregar sol apps des de Google Play, on si controla el que es ven o ofereix. Però no és un sistema tancat com el iOS d’Apple, i no pot evitar les descàrregues des de tercers llocs. Precisament aquestes plataformes són les que aprofita el ransomware per enganyar-nos i colar-se en els nostres dispositius.

El segon motiu pel qual aquesta modalitat de malware, i també unes altres, està augmentant en Android és que aquesta és amb diferència la plataforma per a dispositius portàtils que més està creixent al món. La peculiaritat de no estar associada a un sol fabricador i no haver de pagar llicència pel seu ús, ja que és programari lliure -encara que Google sí atorga certificacions oficials als fabricants de confiança-, li ha fet estendre’s per tot tipus d’aparells. Aquesta proliferació sense excessiu control, excepte en les grans marques, ha generat un sistema operatiu d’arrel comuna amb moltes derivacions, algunes d’elles no massa segures, en les quals el ransomware pot entrar amb facilitat en forma d’aplicació atractiva com a oci, servei o solució a certs problemes, com per exemple virus.

Android.Fakedefender

L’última alarma sobre una infecció de ransomware en Android va saltar a la fi de juny d’aquest any, quan la majoria dels mitjans digitals van anunciar que s’havia detectat una invasió de molts mòbils i tabletas basats en Android en descarregar l’aplicació Android.Fakedefender. Aquesta, en teoria, era un protector del telèfon i la tableta contra les aplicacions de ransomware.

L’última alarma sobre una infecció de ransomware en Android va saltar a la fi de juny en descarregar l’aplicació Android.Fakedefender

Se suposava que Android.Fakedefender comptava amb un llistat de falses apps que amagaven malware, les detectava i impedia la seva descàrrega. D’aquesta manera, amb Android.Fakedefender, l’usuari podia descarregar tranquil aplicacions des de qualsevol tipus de tenda no oficial sense perill, ja que el programa li avisaria si hi havia amenaça.

No obstant això, Android.Fakedefender va resultar ser el problema, no el remei. En activar-la, l’aplicació prenia el control dels aparells i els convertia en disfuncionales. L’usuari solament tenia dues opcions per recuperar la normalitat: pagar una quantitat o revertir l’aparell als valors de fàbrica, amb el que corria el perill de perdre dades dels seus contactes, números de telèfon, etc.

Per evitar el ransomware, existeixen en la tenda Google Play aplicacions d’empreses d’antivirus importants i fiables com Norton o Symantec, però la millor estratègia és la cautela. Per començar, evitar les tendes alternatives per descarregar apps. Si no s’aplica aquesta precaució, almenys mirar en fòrums d’Internet si hi ha referències negatives referent a l’aplicació que es desitja descarregar. I davant el dubte, per descomptat, abstenir-se.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions