Vuelve el virus de la Polic¨ªa camuflado en la app porno Pornhub para Android
Se trata del mismo tipo de ransomware que bloquea un dispositivo a cambio de dinero.
Convertido en algo as¨ª como el ¡®malware de moda¡¯, el Ransomware est¨¢ siendo la herramienta de hackeo y amenaza favorita de los piratas ¨²ltimamente en Internet, con el destructor Wannacry que sacudi¨® al mundo entero como ejemplo m¨¢s claro y reciente. Los casos en que se usan este tipo de virus aumentan, y sus consecuencias son bien directas: o pagas o formateas y lo pierdes todo. Pero pagar es siempre lo ¨²ltimo que se recomienda en estos casos ?Por qu¨¦? Pues porque no s¨®lo estamos incentivando el cibercrimen, sino que no tenemos la seguridad de que el hacker nos va a desbloquear el sistema. ?C¨®mo fiarse de alguien que nos ha secuestrado el PC y pedido dinero a cambio?
Vuelve el virus de la Polic¨ªa
?Os acord¨¢is hace algunos a?os de aquel virus que se hizo famoso en Espa?a por usar a la polic¨ªa como imagen? Se trataba de un ransomware que secuestraba el PC y no dejaba hacer otra cosa, acusando al usuario de haber infringido leyes de pornograf¨ªa infantil, violaci¨®n de los derechos de autor, etc. Y lo mejor era que supuestamente ven¨ªa del Grupo de Delitos Telem¨¢ticos de la Guardia Civil, y que con pagarles una multa de 100€ nos quitaban el bloqueo. Este malware fue replicado en 2014 para adaptarlo al entorno de los m¨®viles Android, y en ese a?o fue uno de los virus Android m¨¢s serios y activos, infectando millones de smartphones por todo el mundo.
El modus operandi era el habitual de cualquier virus, buscando enga?ar al usuario con un mensaje SMS con un supuesto enlace para bajarse algo en apariencia legal, pero que en realidad tiene escondido un gusano que se activa y acelera el proceso de infecci¨®n del dispositivo. ?El resultado? El m¨®vil o tablet bloqueados y un rescate monetario a cambio de quitar el ¡®cepo¡¯ virtual al dispositivo, una clara extorsi¨®n que la compa?¨ªa de seguridad inform¨¢tica ESET ha detectado la semana pasada, s¨®lo que el malware ha cambiado de cara y adoptado una m¨¢s ¡®atractiva¡¯.
Camuflado en la app porno Pornhub
Y es que ahora el ransomware no se hace pasar por un aviso policial, sino que su creador ha aprovechado uno de los elementos m¨¢s arraigados en Internet, el Porno, y lo ha usado en su provecho. De esta forma hay una campa?a en marcha que usa aplicaciones de la web pornogr¨¢fica Pornhub infectadas con el virus, apps que est¨¢n subidas a webs de contenidos para adultos de cara a resultar m¨¢s ver¨ªdicas, pero que en verdad al bajarlas no proporcionan el contenido porno que busca el usuario, sino que bloquean el smartphone y a pagar dinerito si lo queremos de vuelta.
En las capturas que ten¨¦is aqu¨ª se puede ver c¨®mo funciona el proceso, y que la pantalla de instalaci¨®n de la supuesta app de Pornhub no parece la habitual. Una vez hecha, vemos el logo de la compa?¨ªa en el escritorio del tel¨¦fono, pero al darle nos salta un aviso del FBI que nos pide una multa de 500 d¨®lares nada menos, por lo que de momento es una campa?a ransomware dirigida s¨®lo a servidores americanos. ?Se puede quitar? S¨ª, reiniciando el m¨®vil en Safe Mode o Modo Seguro, yendo al grupo de administradores, eliminando al usuario nuevo que ha aparecido tras instalar el virus, y despu¨¦s desinstalando la app falsa. Como siempre, y sea la que sea la app que os quer¨¢is bajar, tened cuidado si viene de terceros y no de tiendas oficiales como Google Play Store o iTunes.