Por ser particularmente rentables para los cibercriminales, los falsos antivirus y el malware del tipo ransomeware para PC llevan varios años en circulación. Sus creadores han estado deseando trasladar su éxito a las plataformas móviles, y parece que lo han conseguido, ya que se ha detectado la que se considera la primera amenaza ransomeware dirigida a dispositivos móviles.

El hallazo, realizado por Symantec, es un falso antivirus que se está propagando entre dispositivos Android. Al igual que en sus versiones para PC, el falso antivirus, bautizado con el nombre de Android.Fakedefender, utiliza malware que deliberadamente malinterpreta el estatus de la seguridad de un dispositivo e intenta convencer al usuario para que compre una versión completa de dicho software para remediar infecciones inexistentes. Poco después las víctimas descubren que sus dispositivos son bloqueados hasta que pagan un rescate.

Según señala Symantec en un blog, muchos usuarios no tendrán la capacidad de desinstalar la aplicación maliciosa debido a que el malware intentará evitar que se inicien otras aplicaciones, el cual también cambia la configuración del sistema operativo. En algunos casos, los usuarios pueden no ser capaces de realizar un restablecimiento de datos de fábrica en el dispositivo y se verán obligados a hacer un reseteado completo. Si tienen suerte, algunos usuarios podrán llevar a cabo una desinstalación sencilla debido al hecho de que la aplicación puede bloquearse cuando se ejecuta debido a problemas de compatibilidad con el dispositivo.