Els antivirus falsos contenen telèfons Android per rescatar-los

Actualment, els programes antivirus falsos que funcionen amb Windows semblen tan bons com les eines antivirus vàlides i reals. Realitzaran una exploració gratuïta: una ràpida, ja que no hi ha cap exploració real. Tanmateix, per suprimir el programari maliciós imaginari que ha trobat per l'exploració, haurà de pagar. En una publicació recent al bloc, l'investigador de Symantec, Joji Hamada, va informar que aquest tipus de programari maliciós ha arribat a Android i que és fins i tot més agressiu que el típic antivirus fals de Windows. Symantec truca a la mostra de programari maliciós que apareix en aquesta publicació Android.Fakedefender, perquè s'instal·la com a versió de prova que es diu Android Defender.

Els típics programes antivirus falsos basats en Windows intenten espantar l’usuari a pagar per una versió registrada mostrant resultats d’esploració temibles, d’aquí el nom de scareware. Treballen molt per semblar un antivirus vàlid, fins al punt que alguns fins i tot ofereixen suport tècnic. No és infreqüent que les víctimes expressin indignació quan un producte de seguretat legítim elimina el fals: "Ei, aquest és el meu antivirus! Vaig pagar-ho per això".

Subvertir Android

Android.Fakedefender no només es basa en la por a conduir el registre. Afegeix activament la configuració del sistema operatiu per tal que la víctima no el pugui eliminar, després que se'n faci càrrec. Després de la instal·lació, se suprimeix el seu propi fitxer APK per impedir que qualsevol persona que l’enviï com a mostra per a l’anàlisi. També canvia la configuració per evitar que l'usuari realitzi un restabliment normal de fàbrica, deixant un restabliment dur com a única alternativa per eliminar el problema. Hamada va assenyalar que l'antivirus fals "té problemes de compatibilitat amb diversos dispositius" i, per tant, no sempre pot complir la seva actuació bruta.

Un vídeo incrustat a la publicació del bloc il·lustra amb detall les conseqüències de la instal·lació d'Android.Fakedefender. Sens dubte val la pena fer una ullada. El programari maliciós insisteix força en obtenir els seus honoraris de registre fins al punt que impedeix que la víctima faci qualsevol altra cosa amb el telèfon.

Porn descobert

En el que pot ser un intent per descoratjar-vos que busqueu ajuda, els falsos antivirus denuncien que ha detectat programari maliciós que intentava robar contingut pornogràfic des del telèfon. Quina vergonya! En aquest moment, no podeu eliminar els antivirus falsos i no podeu llançar cap altra aplicació. L’única manera de recuperar-se, a falta d’un restabliment dur, és comprar la versió completa. És efectivament la retenció del telèfon per rescats. Hamada no va afirmar si el pagament d'una rescussió desbloqueja el telèfon.

Mikko Hypponen de F-Secure ha estat un registre que afirma que la major amenaça per als usuaris d'Android és la pèrdua del telèfon, no el malware. Hamada suplica que es diferencien, assenyalant que aquest tipus de programari maliciós és realment difícil de suprimir un cop tingui peu. Aconsella executar software de seguretat mòbil per evitar que s’instal·lin amenaces com aquesta.

Hamada, naturalment, aconsella fer servir protecció de Norton Mobile Security. Elecció pròpia dels editors de PCMag en aquesta àrea Bitdefender Mobile Security i Antivirus 1.2.3; Lookout Mobile Security Premium manté l'honor dels editors 'Choice. Qualsevol que triïs, sembla que seria convenient protegir el teu telèfon Android.