Investigadores de Zscaler Threat LabS han descubierto una nuevo tipo de Ransomware que infecta sistemas operativos Android, logrando secuestrar totalmente el dispositivo de los usuarios.
Cada cierto tiempo se descubren nuevos códigos maliciosos que afectan a dispositivos de escritorio y portátiles, dentro de los sistemas operativos más afectados por los hackers está Android y Microsoft.
La amenaza descubierta recientemente tiene una particularidad que la hace diferente a otros tipos de ransomware ya que esta parece ser indetectable, ningún sistema de seguridad antivirus logra detectarlo, según estudio se presume que la amenaza está arraigada en la aplicación Rusa OK, la cual es una red social que ya cuenta con 50 y 100 millones de instalaciones desde la tienda oficial Play Store. El equipo de Google asegura que la aplicación que se encuentra disponible en la tienda oficial está libre de infecciones por lo que ellos afirman que el malware no lo adquieren los usuarios desde ahí. Por lo que es posible que se haya propagado la infección por la descarga de la aplicación desde otras plataformas no confiables.
Inclusive hace poco se conoció que muchas aplicaciones fueron sacadas de la plataforma de descarga (Play Store) porque los desarrolladores no cumplieron con las medidas de seguridad dictadas por Google para asegurar su permanencia.
El Ransomware cobró fuerza a mediados de 2016 y cada vez los creadores de este tipo de amenazas colocan más esfuerzo para hacerlas crecidamente complejas.
Recordemos que esta amenaza (Ransomware) una vez que se contrae no ataca de forma inmediata si no que tarda 4 horas aproximadamente en manifestarse, solicitando permisos de administrador del dispositivo lo que permite el cambio de contraseña, en caso de el usuario no acepte a conceder el permiso, la ventana de diálogo se abrirá constantemente imposibilitando que se pueda realizar alguna otra función con el Smartphone. Y si acepta automáticamente se cambiará la contraseña por lo que no podrá tener acceso normal al dispositivo móvil, quedando totalmente inhabilitado.
Fuente: softzone.es