La semana pasada publicamos el siguiente vídeo en que mostramos como una aplicación aparentemente inofensiva, bajada de la Play Store, tomaba control de nuestro Android. Hoy nos toca hablar de los famosos Fake AV. Es un buen momento para que te tomes en serio la seguridad de tus dispositivos móviles. Más vale prevenir que curar.
Los fake anti-virus (falsos antivirus), también conocidos con el sugestivo nombre de scareware (software del miedo), te engañan para que pagues una cantidad de dinero porque te limpie amenazas como malware, virus o troyanos.
La búsqueda de estas “amenazas” es gratuita, el solucionarlo no.
Si pagas, el software finge eliminar la falsa a amenaza por lo que puede que ni te des cuenta que te han timado, siguiendo el principio de está bien lo que acaba bien.
Pero no sólo te atacan al bolsillo, normalmente te costara entre 40$ y 100$, también te ofrecen una sensación de seguridad.
Este tipo de fraude es muy común en Windows, OS X lo sufre en menor medida. Pero otros sistemas operativos no están exentos de esta arma de los cibercriminales.
SophosLabs recientemente ha encontrado un ejemplo de este tipo de malware para Android. Su nombre es el atrayente Android Defender. No funciona muy bien, ya que se cloqueo varias veces, pero es un buen ejemplo para que veáis que los “malos” están activos en el ecosistema de Android.
A continuación os mostramos algunas capturas de pantalla para que podáis ver cómo funciona y distinguirlo de un antivirus real.
Comencé usando un emulador de Android e instalando el software.
Como podéis ver os aparecerá en la esquina superior en la esquina superior izquierda, ya que muy convenientemente comienza por una “a”. Al ejecutarlo nos avisa de que podríamos estar infectados, lo que es cierto ya que tenemos el Android Defender instalado.
Me sugieren que lo compre, pero aún no me presionan insistentemente.
El primer escaneo sugiere que tengo un problema.
Dos virus, un troyano y un malware, para ser más precisos.
Puede que te creas este informe, ya que las “amenazas” encontradas tienen nombres que te pueden sonar. Pero todo son cortinas de humo. No tienes que ser un programador de Java para comprobar que el código utiliza una lista de nombre de virus para que aparezcan dos al azar.
Los nombres están en ingles y ruso. Incluyen una lista de malware para Android, pero también encontramos amenazas específicas para Windows, como Conficker.
La presión para comprar aumenta. Ahora tenemos malware que desinfectar.
Así que me decido a activar el software.
La página de activación no funcionaba cuando lo intente, por lo que no puedo saber cuánto pensaban cobrarme los ciberdelincuentes.
Pero no importa, me saque un código de activación de la manga, o mejor dicho, de su propio código.
Hemos visto este tipo de errores simple en los primeros scareware de Mac. ¿Se trata de un prototipo o indolencia? Nunca lo sabremos.
El producto se cerró cuando hice click de activación. Pero al reiniciarlo pude comprobar que había funcionado, ahora estaba “completamente protegido”.
Ahora el escaneo no encuentra ninguna amenaza. Incluso nos avisa que ha “eliminado” las amenazas anteriores.
Incluso tenemos una página de actualización, aunque no la acabaron de traducir.
La actualización finge funcionar, incluso nos comunica que archivos ha instalado.
En mi caso era totalmente imposible que hubiera bajado nada ya que testee con el dispositivo en modo avión que bloquea todas las conexiones salientes.
Sólo te deja “actualizarlo una vez al día, para que sea más creible.
No creo que tengas instalado este programa, pero en caso afirmativo debes eliminarlo lo antes posible.
Y no podías haberlo instalado sino hubieras activado la opción de tu dispositivo de poder instalar aplicaciones fuera de la página oficial de Google: Play Store; lo que no recomendamos que hagas ya que permite que ocurran estas cosas.
Y puede que te interese instalar una verdadera aplicación de seguridad para tu Android, que posee una opción de borrar amenazas gratuitas.
Sophos Security and Antivirus está disponible en el Play Store.
Y si, detecta las verdaderas amenazas, y si las encuentre no te pide que lo compres, simplemente te ofrece una solución.
Queremos agradecer el trabajo que ha realizado Nagy Ferenc László de SophosLabs en este artículo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: