El ransomware (del inglés ransom rescate y ware, software) es programa informático malintencionado que restringe el acceso a determinadas partes del sistema infectado, y pide un rescate monetario a cambio de ser removido. Algunos de ellos cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar un rescate.
Investigadores de la empresa ESET Robert Lipovský, LukasStefanko y Gabriel Branisa determinaron que el ransomware es un problema cada vez más común para los usuarios de dispositivos móviles.
El bloqueo de pantalla y los archivos cifrados tipo «cripto-ransomware», que por años han causado grandes pérdidas de datos financieros, ya comenzaron su camino hacia Android.
Las amenazas de ransomware han evolucionado en los últimos años y los creadores de malware adoptaron muchas de las mismas técnicas que han demostrado ser eficaces en las computadoras actuales.
Tanto en Windows como en Android, los bloqueos de pantallas por lo general son del tipo «ransomware de la policía», los cuales tratan de asustar a las víctimas a que paguen una recompensa después de acusarlos (falsamente) de descargar contenidos ilegales en sus dispositivos.
Debido a que los datos sensibles se crean y almacenan en los teléfonos inteligentes en lugar de las computadoras, la amenaza de la pérdida de estos datos es ahora mayor que nunca.
El siguiente gráfico muestra el aumento de las detecciones de ransomware en Android desde abril de 2014, alcanzando picos en agosto y septiembre de 2015, según lo registrado por ESET LiveGrid®, el sistema de Alerta Temprana y estadísticas de ESET.
«Para los usuarios de dispositivos Android es importante estar al tanto de las amenazas y tomar medidas preventivas, entre las que se destacan evitar las tiendas de aplicaciones no oficiales y tener una aplicación de seguridad móvil instalada y actualizada. Además, es importante tener una copia de seguridad funcional de todos los datos importantes que se encuentren en el dispositivo «, aseguró Lipovsky.