Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Ransomware, unha ameaza para Android

Os falsos antivirus e outros programas que secuestran o dispositivo do usuario crecen nas tendas de aplicacións de Android

  • Autor: Por
  • Data de publicación: Xoves, 15deAgostode2013
Img ransomeware portada Imaxe: greyweed

Un usuario ve nunha tenda de aplicacións da Rede un programa que lle interesa por determinados conceptos e descárgallo. Ao activar a suposta aplicación, o teléfono ou a tableta comeza a non obedecer e facer funcións raras. Cando o usuario tenta controlar o aparello, non queda máis remedio que resetearlo ás condicións iniciais, ou ben a aplicación maliciosa pídelle unha cantidade de diñeiro para volver á normalidade. En realidade, detrás hai un ciberdelincuente controlando en remoto o noso aparello para espiarnos ou, a maior parte das veces, extorsionarnos. É o que se coñece como ransomware, e empeza a ser un problema serio na plataforma Android.

Img ransomeware
Imaxe: greyweed

En realidade detrás hai un ciberdelincuente controlando en remoto o noso aparello para extorsionarnos

A palabra “ransom” en inglés significa rescate, e por iso é polo que se poida inferir que ransomware refírese a un software malicioso que nos secuestra o control do computador e esíxenos un rescate por devolvérnolo. Tecnicamente non se pode falar de virus, porque non é un programa pensado para estenderse a outros aparellos (aínda que en ocasións pode facelo), senón para executarse no computador do usuario, ou agora tamén en tabletas e móbiles, enganándolle baixo unha falsa aparencia.

O ransomware foi moi común nos computadores, sobre todo en forma de falso antivirus. Os falsos antivirus, tamén coñecidos como Fake AV ou rogue antivirus, son un problema que vén de lonxe. A páxina Forospyware ten contabilizados ao redor de 1.000 falsos antivirus, en especial os destinados ao computador. Recoméndase a calquera usuario que, ante unha oferta dun antivirus pouco coñecido, acuda a esta listaxe para comprobar a súa idoneidade, aínda que a lista non se actualiza desde 2011.

Saldo a Android

Pero o problema estendeuse ao sistema operativo para móbiles Android, sobre todo por dous motivos.

O primeiro é que pola súa natureza aberta, Android non ten control por parte do seu creador (Google) sobre o que se poden ou non instalar os usuarios nos aparellos que funcionan en base a el. Aínda que esta máxima é relativa e hai certos límites, en Android é fácil crear unha tenda alternativa á oficial de aplicacións, Google Play, desde a que vender programas que non autoriza Google.

Google recomenda como precaución descargar só aplicacións desde Google Play, onde si controla o que se vende

Google recomenda como precaución descargar só apps desde Google Play, onde si controla o que se vende ou ofrece. Pero non é un sistema pechado como o iOS de Apple, e non pode evitar as descargas desde terceiros sitios. Precisamente estas plataformas son as que aproveita o ransomware para enganarnos e coarse nos nosos dispositivos.

O segundo motivo polo que esta modalidade de malware, e tamén outras, está a aumentar en Android é que esta é con diferenza a plataforma para dispositivos portátiles que máis está a crecer no mundo. A peculiaridade de non estar asociada a un só fabricante e non ter que pagar licenza polo seu uso, xa que é software libre -aínda que Google si outorga certificacións oficiais aos fabricantes de confianza-, fíxolle estenderse por todo tipo de aparellos. Esta proliferación sen excesivo control, salvo nas grandes marcas, xerou un sistema operativo de raíz común con moitas derivacións, algunhas delas non demasiado seguras, nas que o ransomware pode entrar con facilidade en forma de aplicación atractiva como lecer, servizo ou solución a certos problemas, por exemplo virus.

Android.Fakedefender

A última alarma sobre unha infección de ransomware en Android saltou a finais de xuño deste ano, cando a maioría dos medios dixitais anunciaron que se detectou unha invasión de moitos móbiles e tabletas baseados en Android ao descargar a aplicación Android.Fakedefender. Esta, en teoría, era un protector do teléfono e a tableta contra as aplicacións de ransomware.

A última alarma sobre unha infección de ransomware en Android saltou a finais de xuño ao descargar a aplicación Android.Fakedefender

Supúñase que Android.Fakedefender contaba cunha listaxe de falsas apps que escondían malware, detectábaas e impedía a súa descarga. Deste xeito, con Android.Fakedefender, o usuario podía descargar tranquilo aplicacións desde calquera tipo de tenda non oficial sen perigo, xa que o programa avisaríalle se había ameaza.

Con todo, Android.Fakedefender resultou ser o problema, non o remedio. Ao activala, a aplicación tomaba o control dos aparellos e convertíaos en disfuncionais. O usuario só tiña dúas opcións para recuperar a normalidade: pagar unha cantidade ou reverter o aparello aos valores de fábrica, co que corría o perigo de perder datos dos seus contactos, números de teléfono, etc.

Para evitar o ransomware, existen na tenda Google Play aplicacións de empresas de antivirus importantes e fiables como Norton ou Symantec, pero a mellor estratexia é a cautela. Para empezar, evitar as tendas alternativas para descargar apps. Se non se aplica esta precaución, polo menos mirar en foros de Internet se hai referencias negativas respecto diso da aplicación que se desexa descargar. E ante a dúbida, por suposto, absterse.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións