Se acaba de detectar un nuevo ransomware que ataca dispositivos Android y que se propaga a traves de mensajes de texto SMS.
El ransomware, detectado por ESET Mobile Security fue bautizado “Android / Filecoder.C” y ha estado activo desde al menos el 12 de julio de 2019.
Después de que el ransomware envía este lote de SMS maliciosos, encripta la mayoría de los archivos de usuario en el dispositivo y solicita un rescate.
Distribución
La campaña que se detectó se basa en temas relacionados con la pornografía o asuntos técnicos.
En todos los mensajes los atacantes incluían enlaces o códigos QR que apuntaban a las aplicaciones maliciosas.
Para aumentar el interés de las víctimas potenciales, el enlace se presenta como un enlace a una aplicación que supuestamente usa las fotos de la víctima potencial.
El ransomware puede mostrarse en 42 versiones de idioma. Antes de enviar los mensajes, elige la versión que se ajuste a la configuración de idioma del dispositivo víctima. Para personalizar estos mensajes, el malware les antepone el nombre del contacto.
Funcionalidad
Una vez que las posibles víctimas reciben un mensaje SMS con el enlace a la aplicación maliciosa, deben instalarlo manualmente. Una vez que se inicia la aplicación, muestra todo lo que se promete en las publicaciones que lo distribuyen; la mayoría de las veces, es un juego en línea de simulador de sexo.
A continuación, el ransomware revisa todo el almacenamiento del dispositivo y encripta la mayoría de ellos. Después de encriptar los archivos, el ransomware muestra su nota de rescate.
Si la víctima elimina la aplicación, el ransomware no podrá descifrar los archivos, como se indica en la nota de rescate. Aunque no se ha detectado nada en el código del ransomware que respalde la afirmación de que los datos afectados se perderán después de 72 horas.
El rescate solicitado es de 0,01 bitcoins, que según el tipo de cambio reciente de aproximadamente 9.400 dólares por bitcoin, los rescates derivados caerán en el rango de $ 94-188 dólares.
Cómo mantenerse a salvo
- En primer lugar, use el sentido común. Si recibe un SMS de algún contacto conocido con un link, pregúntele si realmente envió el mensaje.
- Mantenga sus dispositivos actualizados, idealmente configúrelos para parchear y actualizar automáticamente, de modo que permanezca protegido incluso si no se encuentra entre los usuarios más expertos en seguridad.
- Si es posible, quédese con Google Play u otras tiendas de aplicaciones acreditadas. Es posible que estos mercados no estén completamente libres de aplicaciones maliciosas, pero tiene una buena posibilidad de evitarlas.
- Antes de instalar cualquier aplicación, verifique sus calificaciones y comentarios. Concéntrese en los negativos, ya que a menudo provienen de usuarios legítimos, mientras que los atacantes suelen elaborar comentarios positivos.
- Concéntrese en los permisos solicitados por la aplicación. Si parecen inadecuados para las funciones de la aplicación, evite descargar la aplicación.
- Use una solución de seguridad móvil acreditada para proteger su dispositivo.