Nosotros      Publicidad  

Ransomware ataca dispositivos Android a través de SMS

Se trata de una nueva familia de ransomware que intenta expandir su alcance a través de la distribución de mensajes SMS.

Verenice Caceres / 31.07.2019 / 6:07 pm

Ransomware para Android

Los investigadores de ESET han encontrado un nuevo ransomware que busca afectar a usuarios Android. La amenaza fue detectada por el sistema de seguridad para dispositivos móviles ESET Mobile Security como Android / Filecoder.C, un código que inicialmente fue visto en algunos foros en linea y que ahora busca infectar a la mayor cantidad dispositivos Android a través de mensajes SMS con enlaces maliciosos.

Según el investigador de malware, Lukas Stefanko, el impacto de este nuevo ransomware es limitado debido a que “existen fallas tanto en la ejecución de la campaña como en la implementación de su cifrado”; sin embargo, advierte que si las fallas se corrigen, los operadores podrían apuntar a grupos más amplios, logrando que este ransomware (en particular) se convierta en una seria amenaza.

Al estudiar la campaña, el equipo de ESET descubrió que el código había sido distribuido a través de publicaciones sospechosas en Reddit y XDA Developers, un conocido foro para desarrolladores de Android. Ambos sitios fueron reportados acerca de esta maliciosa actividad. XDA Developers optó por eliminar rápidamente las publicaciones, mientras que Reddit no dio ninguna respuesta.

Se descubrió que los delincuentes usaban dos dominios con archivos para descargar, lugares a donde las potenciales víctimas eran atraídas con enlaces falsos, relacionados con pornografía o temas sobre desarrollo de aplicaciones, que funcionaban como señuelo al ser publicadas en Reddit y XDA Developers.

Propagación de ransomware a través de SMS

Una vez que la víctima finaliza la descarga de los archivos en su teléfono, la amenaza entra en acción: toma posesión del dispositivo y se propaga hacia todos los contactos del teléfono a través de mensajes SMS que incluyen enlaces al ransomware. Para aumentar el interés de los usuarios, el link se presenta como si perteneciera a una aplicación que usa nuestras fotos.

No es todo, para que el ataque tenga un mayor alcance, este ransomware puede enviar el mismo mensaje en 42 idiomas. Antes de enviar el mensaje, el sistema se ajusta a la configuración de idioma del dispositivo e incluye el nombre del contacto. Así todo es más personalizado y convincente.

Una vez que el mensaje se envía a todos los contactos, el ransomware ingresa al sistema de almacenamiento del dispositivo y cifra la mayoría de los archivos (excepto los que son propios del teléfono) para luego desplegar una nota de rescate que solicita un pago en Bitcoins.

ransomware: mensaje de rescate

Fuente: ESET

Compartir noticia
Lo último en tecnología
Enlaces Archivo / Condiciones

:

: