Siempre aconsejamos que no os decarguéis aplicaciones para Android fuera de las tiendas oficiales como la de Google Play o Amazon Appstore. Si ya en Google Play se les cuela una buena cantidad de aplicaciones con malware (aunque duren sólo unas horas en la tienda), en otros sitios la procedencia de los archivos de aplicaciones es dudosa.
Un primer ransomware ha hecho su aparición en Android a través de una de esas aplicaciones descargadas de vete tú a saber dónde. El porno mejor en streaming, que da menos problemas que descargando aplicaciones. Bromas a parte, el nuevo troyano, una vez instalado en nuestro teléfono, busca una serie de archivos con extensiones específicas (de fotos, documentos de Office y vídeos, por ejemplo) guardados en la tarjeta microSD y los encripta con el algoritmo AES. Imposible de descifrar sin tener la clave de encriptación.
Una vez hecho esto, el usuario recibe un mensaje de la aplicación (en ruso y ucraniano) con el ransomware que le dice cómo poder recuperar la información encriptada. Por supuesto, ransom viene de secuestro y para resolver la situación sin bajas hay que pagar 260 grivnas (la moneda de Ucrania), por lo que de momento tiene como objetivo terminales de la Europa del Este.
Este malware utiliza las nulas restricciones que tienen las aplicaciones para acceder a las tarjetas microSD, y que pueden incluso leer la información de otras aplicaciones (y si no está encriptada, mal asunto), y también escribir en ellas sin restricciones. Google cerrará este problema de seguridad previsiblemente en un futuro, pero no lo sabremos hasta al menos el Google I/O de finales de mes.
Vía: Ars Technica.