Siguiendo con la tónica general en lo relacionado con amenazas informáticas durante estos días, los delincuentes que desarrollan aplicaciones maliciosas para dispositivos móviles también están utilizando temáticas relacionadas con el coronavirus SARS-CoV-2 para propagar sus creaciones, tal y como vamos a ver a continuación.
Apps con ransomware
Entre los ejemplos de aplicaciones maliciosas que se están observando siendo distribuidas por los delincuentes encontramos desde apps de seguimiento de la evolución del coronavirus hasta mapas, pasando por aplicaciones de identificación de síntomas. No es extraño que la búsqueda de información de este tipo sea elevada durante estos días y eso hace que los usuarios sean más propensos a instalar este tipo de apps en sus móviles.
Un ejemplo de esto lo vemos en la siguiente aplicación, alojada en un dominio creado por los delincuentes para aprovecharse de la crisis sanitaria que estamos sufriendo. Aparentemente estamos ante una aplicación que nos permite ver el estado de la pandemia a nuestro alrededor, pero en realidad se trata de una variante de ransomware, pobremente diseñada, eso sí.
Dependiendo de la variante instalada se nos solicita una cantidad diferente y el mensaje también difiere. En una de las variantes se nos amenaza con eliminar la información almacenada en el dispositivo si no pagamos antes de 48 horas, mientras que la otra amenaza con difundir información personal incluyendo fotografías si el pago no se realiza antes de 24 horas. En ambos casos, la cantidad a abonar al delincuente también difiere, siendo esta de 100 dólares y de 250 dólares respectivamente.
En caso de disponer de una versión reciente de Android, es difícil que nos veamos afectados por este ransomware de este estilo puesto que, desde Android Nougat Google implementó una protección para lidiar con este tipo de amenazas. Sin embargo, para que sea eficaz, debemos de configurar una contraseña en nuestro dispositivo a la hora de desbloquearlo.
El troyano Cerberus también se apunta
Otra de las amenazas que ha aprovechado la crisis sanitaria actual para lanzar una nueva campaña ha sido el troyano bancario Cerberus. Camuflado como una aplicación para Android con consejos para prevenir la infección por el coronavirus, esta aplicación intenta robar las credenciales de acceso de sistemas de pago online como Paypal.
Investigadores de ESET llevan analizando versiones de este troyano desde julio del pasado 2019 y, con la proliferación de este tipo de amenazas aprovechándose de la situación actual, el investigador de ESET Lukas Stefanko ha creado un apartado en su blog donde se pueden ver todos los casos que se están detectando hasta el momento
Conclusión
Tal y como está la situación actual es de esperar que los delincuentes sigan aprovechándose y tratando de propagar sus amenazas con técnicas similares a las que hemos visto hasta ahora. Por ese motivo hemos de evitar caer en su trampa y, si queremos estar informados de la pandemia, acudamos siempre a fuentes oficiales.