Se descubre un nuevo ransomware que ataca al sistema operativo Android

  • Seguridad

Este malware, denominado Charge, supone una amenaza muy particular, ya que, en lugar de instalar campañas de publicidad fraudulentas, se dirige directamente al bolsillo de los usuarios.

Check Point Software Technologies ha informado del descubrimiento del ransomware de día cero Charger, que afecta a smartphones Android. Los expertos de la compañía lo encontraron en la aplicación EnergyRescue, disponible en Google Play Store. Una vez instalada en el terminal móvil, roba los contactos, mensajes SMS y solicita permisos de administrador. Si el usuario los concede, el ransomware bloquea el dispositivo y muestra un mensaje exigiendo el pago bajo la amenaza de vender información personal en el mercado negro.

En concreto, el malware solicita un rescate de 0,2 Bitcoins (aproximadamente 165 euros), cantidad mucho más alta que la que se ha visto en los ransomware móviles hasta ahora. En comparación, DataLust pedía sólo 14 euros. Los ingresos se hacen a una cuenta Bitcoin concreta, pero hasta el momento no se han encontrado pagos.

Según los investigadores de la compañía, Charger es una amenaza muy particular, ya que, en lugar de instalar campañas de publicidad fraudulentas, ataca directamente al bolsillo de los usuarios. Al igual que FakeDefender y DataLust, esto podría ser un indicador del mayor esfuerzo de los desarrolladores de malware móvil por ponerse al nivel de los de ransomware para PC, afirman desde Check Point.

Además, otra particularidad de esta amenaza, a diferencia de la mayoría de los programas maliciosos que se encuentran en la tienda oficial de Google, que contienen sólo un pequeño ejecutable que posteriormente descarga el malware completo en el dispositivo, es que utiliza un envoltorio más pesado que hace más difícil que el malware permanezca oculto. Sus desarrolladores incluyeron técnicas avanzadas para aumentar sus capacidades de evasión y que se mantuviera en Google Play el mayor tiempo posible. Cuando Check Point descubrió la amenaza, se puso en contacto con Android para que eliminaran la app infectada y tomaran las medidas correctas de protección.

Recomendaciones que te puedan interesar…

Informe anual del sector TIC y de los contenidos en España 2016

Barómetro del sector de los drones en España

La transformación digital en el sector retail

Estado del negocio digital 2015-2020

10 tendencias de consumo para 2017

Fabricantes de WLAN y LAN cableadas para empresas 

La digitalización: ¿crea o destruye empleo? 

e-commerce para pymes, autónomos y emprendedores

Cómo lograr el máximo rendimiento en tus canales digitales
TAGS Malware, Ransomware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO