Symantec identificó una nueva aplicación que resulta ser un antivirus falso (FakeAV) para Smartphones con sistema operativo Android y que utiliza tácticas de ingeniería social relacionadas con ransomware. La nueva aplicación, descubierta esta semana e identificada por Symantec como Android.Fakedefender.B, estaría ligada a los mismos autores de una app similar detectada en junio último. El malware simula ser la aplicación oficial de un sitio de videos para adultos y, una vez instalado, solicita al usuario correr un escaneo de antivirus.
Una vez que termina el escaneo, le avisa al usuario que su dispositivo está infectado con malware y bloquea su Smartphone. Para desbloquearlo, solicita al usuario depositar US$100 a los atacantes a través del método de pago conocido como MoneyPak, para recuperar su dispositivo.
La existencia de amenazas de este tipo, especialmente en países como Rusia, demuestra que el ransomware es un fenómeno global que se está moviendo a nuevas plataformas como los dispositivos móviles. En tal sentido, a medida que los embarques de PCs disminuyen y la adquisición de dispositivos móviles aumenta, los autores de ataques de ransomware aprovechan para extender sus amenazas.
Más información sobre esta amenaza está disponible en este blog de Symantec