El ransomware
es un tipo específico de malware que se caracteriza por bloquear los
equipos y exigir un pago para liberarlos.
El más popular de este tipo de
programas es el ‘virus de la policía‘ que durante los
últimos meses ocasionó más de un disgusto en ordenadores de España,
Estados Unidos y otros países del continente europeo.
Los antivirus falsos son otro tipo de amenaza, programas que se
promocionan como antivirus legítimos y terminan infectando la PC y
obligando al usuario a pagar para obtener una licencia que termina
limpiando la PC.
Se trata de dos tipos de malware muy conocidos en el mundo de la
seguridad informática y en los últimos años han significado una gran
ganancia para los piratas informáticos porque los usuarios terminan
infectados y tienen que pagarle a los mismos usuarios que los infectaron
para poder volver a usar sus computadoras de forma normal.
Hoy los piratas informáticos parecen estar apuntan al mercado de los dispositivos móviles, y por eso Android Defender es una combinación de los dos tipos de malware que mencionamos más arriba. Se promociona a sí mismo como un antivirus, pero Symantec
lo detectó como una aplicación maliciosa que despliega cientos de
alertas falsas para que creas que tu móvil está infectado. De esta forma
los usuarios pagan licencias cuyo precio ronda los 100 dólares para
intentar limpiar su dispositivo, cuando en realidad no había infección.
¿Y qué sucede si no pagamos? Entonces Android Defender hará casi
imposible el uso normal del móvil porque aparecen notificaciones
constantes advirtiendo que estamos en peligro. Incluso si intentamos
re-iniciar el móvil aparecen fotos con contenido para adultos intentando
convencer al usuario de que hay un problema en el móvil y que la única
solución es Android Defender.
Dependiendo la versión de Android puede haber comportamientos
diferentes en el móvil. Como es una aplicación apk. tradicional, puede
aparecer con cualquier nombre en las tiendas de descarga así que la
mejor forma de protegernos es evitando descargas de tiendas
desconodidas.
Fuente: Opensecurity
No hay comentarios:
Publicar un comentario