Una app móvil permite a cualquiera crear malware para Android

Android Malware Logo

El número de amenazas que tienen dispositivos Android como objetivo están creciendo a un ritmo preocupante, y una de las razones para esto es que se está haciendo cada vez más fácil escribir malware para la plataforma móvil de Google. La prueba viviente es lo que el experto de seguridad de Symantec Dinesh Venkatesan describe como un Kit de Desarrollo de Troyanos (TDK), que ahora mismo está disponible en China y permite a cualquiera crear malware Android sin ninguna experiencia de código. Todo se puede hacer descargando una APK libremente de varios foros chinos, aunque es importante hacer notar que para generar el malware los usuarios necesitan conectarse con el desarrollador y hacer un pago único.

malwareAl usar la app, los clientes pueden crear una APK ransomware que puede personalizarse con su propio mensaje para que se vea en la pantalla bloqueada del dispositivo Android infectado, una clave definida por el usuario para desbloquear el dispositivo, un icono personalizado, operaciones matemáticas para hacer el código aleatorio y una animación que se mostrará en el teléfono amenazado.

El ransomware se puede generar simplemente rellenando un formulario, así que no se necesitan habilidades para escribir código, aunque los usuarios necesitarán encontrar la manera para infectar dispositivos después de que se obtenga la APK maliciosa.

“Es entonces cosa del usuario saber cómo van a extender el ransomware recién creado. Cualquiera que tenga poca suerte puede ser engañado para instalar el malware acabará con el dispositivo bloqueado a la espera de un rescate. El malware creado usando este proceso sigue el típico comportamiento Lockdroid de bloquear la pantalla del dispositivo con un SYSTEM_ALERT_WINDOW y mostrar un campo de texto para que la víctima introduzca un código para desbloquear,” dice el experto de Symantec.

No hay necesidad de decir que la mejor manera de evitar este tipo de malware es no instalar APKs que vengan de fuentes poco fiables, pero en la mayoría de los casos las soluciones de seguridad de Android deberían detectar el ransomware.

Deja un comentario

Please enter your comment!
Please enter your name here