Symantec Security Response ha encontrado una nueva variante del malware FakeAV, llamada Android.Fakedefender, la cual hace que el dispositivo infectado intente convencer al usuario de adquirir un supuesto antivirus, con el fin de remediar las “infecciones” o “problemas de seguridad existentes”.
Los mensajes “pop-up” para convencer al usuario de que tome acción continúan apareciendo en la pantalla hasta que se elimina el malware. Este tipo de fraude, que anteriormente sólo afectaba a computadoras o laptops, ha evolucionado y recientemente se identificó una variante que está afectando también a los dispositivos Android.
La nueva variante toma al dispositivo como “rehén” al negarle acceso al usuario de sus archivos hasta que realice el pago de su rescate. El troyano puede llegar como un paquete con las siguientes características: acceso a la información de ubicación, tales como identificador de celda o WiFi; la información de ubicación de acceso, tales como la información del GPS, e información sobre las redes de acceso o sobre estado de acceso WiFi. Asimismo, cambia el estado de conectividad de red y el Wi-Fi, permite a las aplicaciones para desactivar el bloqueo del teclado, expande o contrae la barra de estado y abre conexiones de red.
También pide permiso para realizar algunas tareas como acabar procesos en segundo plano, leer datos de contactos del usuario, comprobar el estado actual del teléfono, leer mensajes SMS en el dispositivo, iniciar una vez que el dispositivo haya terminado de arrancar, abrir ventanas, hacer que el teléfono vibre, entre otros.
Si el equipo está infectado por Fakedefender, los usuarios pueden tener uno o varios de los siguientes problemas con su dispositivo: no poder utilizar otras aplicaciones, errores de compatibilidad con otros dispositivos, cambios en la configuración del sistema operativo, incapacidad de reiniciar el dispositivo
Una vez instalada, la aplicación muestra un icono con el texto "Android Defender" y muestra falsas alertas de seguridad en un intento de convencer al usuario a comprar una aplicación con el fin de eliminar el malware inexistente o riesgos para la seguridad del dispositivo. Para evitar ser víctima de este tipo de malware, Symantec recomienda a los usuarios utilizar soluciones integrales de seguridad para mantenerse protegido.
Compartir nota:
