Malware Simula ser un Antivirus y bloquea Equipos Android.

Desde hace algunos años, los criminales cibernéticos han utilizado el malware FakeAV que simula ser un antivirus y modifica intencionalmente el estado de la seguridad de la computadora e intenta convencer al usuario de adquirir una versión nueva del software con el fin de remediar las infecciones o problemas de seguridad existentes. Los mensajes “pop-up” para convencer al usuario de que tome acción continúan apareciendo en la pantalla hasta que se elimina el malware. Este tipo de fraude, que anteriormente solo afectaba a computadoras o laptops, ha evolucionado y recientemente se identificó una variante que está afectando también a los dispositivos Android.  

La nueva variante detectada por Symantec Security Response es conocida como Android.Fakedefender, y hace que el dispositivo con sistema operativo Android quede bloqueado de forma similar a lo que sucede con la técnica conocida como Ransomware. Así, el dispositivo se toma como “rehén” al negarle acceso al usuario de sus archivos hasta que realice el pago de su rescate.

Si el equipo está infectado por Android.Fakedefender,  los usuarios pueden tener uno o varios de los siguientes problemas con su dispositivo:

  • No poder utilizar otras aplicaciones
  • Errores de compatibilidad con otros dispositivos
  • Cambios en la configuración del sistema operativo
  • Incapacidad de reiniciar el dispositivo

Para evitar ser víctima de este tipo de malware, Symantec recomienda a los usuarios utilizar soluciones integrales de seguridad para mantenerse protegido como Norton Mobile Security o Symantec Mobile Security.

Detalles adicionales sobre este código malicioso y un video explicando cómo funciona FakeAV en un dispositivo Android están disponibles en el siguiente blog de Symantec Security Response