Seguridad

Descubren nuevo ransomware que afecta a Android y se propaga por SMS

Investigadores de la compañía de seguridad, ESET, descubrieron una nueva familia de ransomware para dispositivos que tengan sistema operativo Android. ¿La carnada para infectarse? Temáticas relacionadas con la pornografía en Reddit que invitan a clickear enlaces maliciosos.

Según relata la entidad de seguridad, cuando un usuario es infectado con este ransomware, el mismo virus se propaga a través de las listas de contactos de las víctimas mediante mensajes de texto.

Una actividad inicial por SMS

Este nuevo ransomware finalmente se destaca por el mencionado mecanismo de propagación. Es más, antes de comenzar a encriptar los archivos en el dispositivo, envía este lote de SMS incentivando a los destinatarios a hacer clic en un enlace malicioso que se dirige al archivo de instalación del ransomware.

Descubren nuevo ransomware que afecta a Android y se propaga por SMS.
Ejemplo del SMS que envía el virus.

A diferencia del típico ransomware de Android, este no impide que el usuario acceda al dispositivo bloqueando la pantalla. Por otro lado, el rescate no se establece como un valor codificado sino que la cantidad que solicitan los atacantes a cambio de la promesa de descifrar los archivos se crea dinámicamente utilizando el UserID asignado por el ransomware a la víctima en particular. Este proceso da como resultado una cantidad de rescate única.

«En teoría, esto puede conducir a una avalancha de infecciones, más teniendo en cuenta que el malware cuenta con 42 versiones de lenguaje del mensaje malicioso. Afortunadamente, incluso usuarios desprevenidos pueden identificar que los mensajes están mal traducidos y que algunas versiones no parecen tener ningún sentido.»

Lukáš Štefanko (Investigador de ESET que dirigió la investigación)

Este descubrimiento muestra que el ransomware todavía representa una amenaza para los dispositivos móviles Android.

Lee:  Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

Te interesará ver

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

OhMyGeek!

Tutorial explica cómo configurar correctamente la seguridad en Zoom

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend