Se ha descubierto recientemente un nuevo exploit de ransomware que puede instalar apps maliciosas en dispositivos de Android, sin que el usuario tenga ningún tipo de interacción del usuario por parte del lado de la víctima. Mientras que los ataques de malware generalmente tienen lugar cuando un usuario instalar una APK o realiza algún tipo de acción concreta, en el caso de este exploit sucede solo por visitar ciertas páginas web, algunas de las cuales pueden estar infectadas. El ataque es una combinación de exploits que afectan a al menos dos vulnerabilidades críticas que tenían las versiones de Android 4.0 (Ice Cream Sandwich) hasta llegar a la versión 4.3 (Jelly Bean). Los dispositivos que funcionen con Android 4.4 (KitKat) podrían también sufrir esta infección, según algunos informes paralelas. Según informó Google en abril, la compañía había roto con parte de su base de usuarios, indicando que la mayoría de ellos usaban ya Android 5.0 Lollipop. En este contexto, es bastante alarmante darnos cuenta de que la otra mitad utilizan versiones de Android que sufren una vulnerabilidad tan importante como la que se ha presentado. Los investigadores de BlueCoat han descubierto que este código exploit en particular parece que viene prestado de algunos ataques de script de Android, que se filtraron al mundo durante el mes de julio de 2015.
El equipo realizó muchas pruebas de vulnerabilidad en algunas tabletas antiguas de Samsung usando Cyanogenmod 10 para la versión Android 4.2.2. De acuerdo con algunos, aunque muchas de las webs que lanzan la infección solo tienen un mes, es posible que estos ataques hayan tenido lugar desde mediados del mes de febrero e incluso antes.
Qué remedio tomar si un dispositivo se infecta
Mientras llevaban a cabo pruebas en los dispositivos infectados con este malware, los investigadores descubrieron una forma de hacerlo desaparecer, que es bastante sencilla además. Tan solo hay que hacer un reinicio a valores de fábrica, lo que borrará cualquier app instalada. Eso sí, cuando vayas a hacer copia de tus datos, recuerda hacerlo en un dispositivo externo y no en el mismo teléfono.
