Los investigadores de la firma de seguridad informática Symantec han hecho público a través de su blog oficial que algunas aplicaciones para Android están disponibles ya sea en foros de hacking o por medio de anuncios en un servicio de mensajería de una popular red social en China, que permite a cualquier hacker wannabe descargargar y utilizar kits de desarrollo de troyanos (TDK).
Con una interfaz muy fácil de usar, estas aplicaciones no son diferentes de cualquier otra aplicación de Android aparte del hecho de que permiten a los usuarios crear su malware móvil personalizado con poco o ningún conocimiento de programación.
Para crear el ransomware personalizado, los usuarios pueden descargar una aplicación de este tipo (por una razón obvia, no estamos compartiendo los enlaces), instalarlo y abrirlo, donde ofrece elegir entre las siguientes opciones, que se muestran en el formulario en pantalla de la aplicación:
- El mensaje que se mostrará en la pantalla bloqueada del dispositivo infectado
- La clave que se utilizará para desbloquear ese dispositivo infectado
- El icono para ser utilizado por su malware
- Operaciones matemáticas personalizadas para aleatorizar el código
- Tipo de animación que se mostrará en el dispositivo infectado
Una vez que toda la información ha sido llenada, los usuarios sólo necesitan presionar el botón “Crear”.
Si el usuario no lo ha hecho antes, la aplicación le pedirá que se suscriba al servicio antes de continuar. La aplicación permite al usuario iniciar un chat en línea con el desarrollador de la misma donde él o ella pueden arreglar el pago del servicio por única vez.
Una vez realizado el pago, el malware es creado y se almacena en el almacenamiento externo en estado de listo para ser enviado a las víctimas y luego el usuario puede continuar con el proceso, haciendo tantas apps maliciosas como víctimas el usuario pueda conseguir.
Aquellas personsa que sean las desafortunadas víctimas de estas apps maliciosas terminan con un dispositivo bloqueado que exige un rescate para ser liberado. El malware creado con este proceso de automatización sigue el típico comportamiento Lockdroid de bloquear la pantalla del dispositivo con SYSTEM_ALERT_WINDOW y muestra un campo de texto para que la víctima ingrese el código de desbloqueo.
Para protegernos contra este tipo de malware creado ad-hoc por aficionados y que difícilmente pueda ser incluido de manera rápida por los antivirus disponibles para Android, es recomendable seguir las clásicas medidas de seguridad que una vez más repetiremos:
- Siempre mantenga copias de seguridad regulares de sus datos importantes.
- Asegúrese de tener un conjunto de herramientas de seguridad antivirus activo en su smartphone.
- Evite descargar aplicaciones desde sitios desconocidos y tiendas de aplicaciones de terceros.
- Siempre preste mucha atención a los permisos solicitados por una aplicación, incluso si se descarga desde una tienda oficial de aplicaciones.
- No abra ningún archivo adjunto de correo electrónico de fuentes desconocidas.
- No siga ningún link enviado por un mensage SMS de una fuente desconocida.
- Por último, navegue por Internet con extrema cautela y preste atención extra cada vez que visite un sitio web en el cuál no ha estado antes.