BeTech: noticias de tecnología

VIRUS ANDROID

Vuelve el virus de la Policía camuflado en la app porno Pornhub para Android

Vuelve el virus de la Policía camuflado en la app porno Pornhub para Android

Se trata del mismo tipo de ransomware que bloquea un dispositivo a cambio de dinero.

Convertido en algo así como el ‘malware de moda’, el Ransomware está siendo la herramienta de hackeo y amenaza favorita de los piratas últimamente en Internet, con el destructor Wannacry que sacudió al mundo entero como ejemplo más claro y reciente. Los casos en que se usan este tipo de virus aumentan, y sus consecuencias son bien directas: o pagas o formateas y lo pierdes todo. Pero pagar es siempre lo último que se recomienda en estos casos ¿Por qué? Pues porque no sólo estamos incentivando el cibercrimen, sino que no tenemos la seguridad de que el hacker nos va a desbloquear el sistema. ¿Cómo fiarse de alguien que nos ha secuestrado el PC y pedido dinero a cambio?

 

Vuelve el virus de la Policía

¿Os acordáis hace algunos años de aquel virus que se hizo famoso en España por usar a la policía como imagen? Se trataba de un ransomware que secuestraba el PC y no dejaba hacer otra cosa, acusando al usuario de haber infringido leyes de pornografía infantil, violación de los derechos de autor, etc. Y lo mejor era que supuestamente venía del Grupo de Delitos Telemáticos de la Guardia Civil, y que con pagarles una multa de 100€ nos quitaban el bloqueo. Este malware fue replicado en 2014 para adaptarlo al entorno de los móviles Android, y en ese año fue uno de los virus Android más serios y activos, infectando millones de smartphones por todo el mundo.

¿Os acordáis de este virus de la Policía de hace unos años?

¿Os acordáis de este virus de la Policía de hace unos años?

El modus operandi era el habitual de cualquier virus, buscando engañar al usuario con un mensaje SMS con un supuesto enlace para bajarse algo en apariencia legal, pero que en realidad tiene escondido un gusano que se activa y acelera el proceso de infección del dispositivo. ¿El resultado? El móvil o tablet bloqueados y un rescate monetario a cambio de quitar el ‘cepo’ virtual al dispositivo, una clara extorsión que la compañía de seguridad informática ESET ha detectado la semana pasada, sólo que el malware ha cambiado de cara y adoptado una más ‘atractiva’.

Camuflado en la app porno Pornhub

Y es que ahora el ransomware no se hace pasar por un aviso policial, sino que su creador ha aprovechado uno de los elementos más arraigados en Internet, el Porno, y lo ha usado en su provecho. De esta forma hay una campaña en marcha que usa aplicaciones de la web pornográfica Pornhub infectadas con el virus, apps que están subidas a webs de contenidos para adultos de cara a resultar más verídicas, pero que en verdad al bajarlas no proporcionan el contenido porno que busca el usuario, sino que bloquean el smartphone y a pagar dinerito si lo queremos de vuelta.

Los procesos del virus ransomware con su nueva apariencia de app Pornhub

Los procesos del virus ransomware con su nueva apariencia de app Pornhub

En las capturas que tenéis aquí se puede ver cómo funciona el proceso, y que la pantalla de instalación de la supuesta app de Pornhub no parece la habitual. Una vez hecha, vemos el logo de la compañía en el escritorio del teléfono, pero al darle nos salta un aviso del FBI que nos pide una multa de 500 dólares nada menos, por lo que de momento es una campaña ransomware dirigida sólo a servidores americanos. ¿Se puede quitar? Sí, reiniciando el móvil en Safe Mode o Modo Seguro, yendo al grupo de administradores, eliminando al usuario nuevo que ha aparecido tras instalar el virus, y después desinstalando la app falsa. Como siempre, y sea la que sea la app que os queráis bajar, tened cuidado si viene de terceros y no de tiendas oficiales como Google Play Store o iTunes.