La seguridad informatica de Andoid comprometida por un ransomwareEl incremento de la tecnología de nuestros dispositivos móviles los convierten prácticamente en pequeños ordenadores portátiles, lo que hace que poco a poco tengan las mismas amenazas de seguridad que nuestros ordenadores, siendo un hecho la proliferación de software maliciosos para vulnerar la seguridad informática de los sistemas operativos de nuestros terminales

La multinacional Symantec dedicada al desarrollo de software, sobretodo en el ámbito de la seguridad informática, ha descubierto el primer troyano catalogado como ransomware dirigido a dispositivos móviles con sistema operativo Android, al cual nombraron como Android.Fakedefender.

Los ransomware son malware que mediante algoritmos criptográficos bloquean el acceso a los archivos, hasta que el usuario pague un “rescate”, normalmente distribuidos por spam. Este tipo de troyanos llevan varios años en circulación en nuestros ordenadores, por ejemplo el “virus de la policía”, dada la rentabilidad económica que supone para los cibercriminales, parece ser que quieren ampliar el mercado dando el salto a los dispositivos móviles.

Android.Fakedefender se presenta como un falso antivirus, el cual detecta un fallo critico en la seguridad de nuestro dispositivo Android  que produce el bloqueo del terminal, intentando convencernos de que la compra de la versión completa de dicho antivirus permitirá al usuario la eliminación de la infección y el consecuente desbloqueo del dispositivo.

Joji Hamada, experto en seguridad informática de Symantec, comenta en su blog que Android.Fakedefender puede bloquear la opción del dispositivo de restablecimiento de valores por defecto lo que forzaría al usuario a resetear el dispositivo mediante una combinación teclas, especificas para cada terminal, o conectar el dispositivo al ordenador para volver a instalar el software del fabricante. También comenta que el usuario puede tener suerte, pues este ransomware tiene algunos problemas de compatibilidad con Android y se podría bloquear durante su instalación, lo que permitiría su eliminación con tan solo desinstalarlo.