Android y ransomware una combinación letal

15 octubre, 2020 Programa Web Advertencias, Android, Seguridad

Los ataques de ransomware han experimentado un gran aumento en la pandemia de COVID-19, especialmente en los sectores de la salud, el gobierno y la educación. Por lo general, se basan en malware de escritorio. Sin embargo, los atacantes se han infiltrado en otra plataforma recientemente, a saber, los teléfonos Android.

¿Qué esta pasando?

Una nueva investigación de Microsoft reveló que una cepa sofisticada de ransomware de Android ha agregado TTP únicos a su arsenal. Las nuevas capacidades incluyen un novedoso sistema de entrega de notas de rescate, detección de evasión y un componente de aprendizaje automático que se puede ajustar para varios dispositivos.

¿Qué implica esto?

Esta nueva variedad de ransomware de Android muestra comportamientos que no se han exhibido antes. Por lo tanto, esto podría allanar el camino para otros programas maliciosos. Además, las capacidades de esta variante solo demuestran que los atacantes están esquivando continuamente los obstáculos tecnológicos y encontrando formas creativas de lograr sus objetivos.

Otras amenazas con de Android

Además de Windows, la botnet IPStorm ahora ha evolucionado para apuntar también a dispositivos Android. El bot ha estado apuntando a dispositivos Android con puertos ADB expuestos.
Una vulnerabilidad crítica de la cámara de Android rastreada como CVE-2020-2234 podría permitir a los piratas informáticos hacerse cargo de la cámara y la galería de la víctima, grabar videos y obtener acceso a la ubicación.
A principios de este año, se descubrieron en Canadá ataques de ransomware con temática de COVID. Conocida como CryCryptor, la campaña superponía la aplicación de rastreo oficial COVID-19.

Conclusión final

El malware de Android generalmente se propaga haciéndolo parecer similar a aplicaciones, juegos o reproductores de video populares. La forma más rápida y sencilla de evitar la descarga de aplicaciones maliciosas es asegurarse de que las aplicaciones se descarguen de fuentes confiables, como Google Play Store. Sin embargo, como se vio con el éxito del malware para PC, este es solo el punto de partida para el malware de Android que se espera que aumente en el futuro.