El año 2016 trajo algunos desarrollos notorios a la escena del ransomware para Android, una de las amenazas más preocupantes para los usuarios de la plataforma móvil. Autores de variantes del tipo bloqueo de pantalla y del tipo criptográfico usan técnicas copiadas del malware tradicional para equipos de escritorio, que probaron ser efectivas a la hora de infectar dispositivos; pero a la vez, desarrollan sus propios métodos sofisticados y especializados para usuarios de Android.

Dado que son cada vez más los que migran de PC a móvil, estos equipos almacenan enormes cantidades crecientes de información valiosa, lo que hace al ransomware para Android incluso más redituable para los atacantes. Según ESET LiveGrid®, el número de detecciones creció más del 50% en comparaciones año a año, y tuvo su pico más grande en la primera mitad de 2016.

Tendencia de detección de ransomware para Android, según ESET LiveGrid®

Entre las tácticas más comunes usadas por los cibercriminales, el intimidante "ransomware policial" que bloquea la pantalla y acusa al usuario de ejecutar acciones indebidas mantiene su lugar como forma predilecta de asustar a las víctimas para inducirlas a pagar. Además de observar una evolución gradual en las funcionalidades del ransomware para Android, los investigadores de ESET notaron que los atacantes pusieron un gran esfuerzo en mantener un bajo perfil cifrando y escondiendo el payload malicioso en aplicaciones infectadas que parecen legítimas.

A la vez, cambiaron su foco: dejaron de apuntar mayormente a países de Europa del Este para dedicarse a usuarios móviles de los Estados Unidos. Sin embargo, el año pasado también se registró un aumento de actividad en el mercado asiático. Un ejemplo de ello es el lock-screen Jisut, localizado en chino, que duplicó sus detecciones en elos últimos meses y es el primer ransomware que exige el pago de un rescate a través de un mensaje de voz.

Para saber más sobre el ransomware en Android, sus tendencias actuales y los ejemplos más notorios desde 2014, lee el white paper llamado "El auge del ransomware para Android".

También serás bienvenido en el stand B05 de ESET, en el hall 5 del Mobile World Congress, que tendrá lugar en Barcelona desde el 27 de febrero hasta el 2 de marzo.