ESET descubre un nuevo ransomware para Android 

Investigadores de ESET, descubrieron una nueva familia de ransomware para Android. El mismo se propaga a través de las listas de contactos de las víctimas, mediante SMS con enlaces maliciosos. El nuevo ransomware se distribuye utilizando temáticas relacionadas con la pornografía en Reddit. ESET informó el perfil malicioso utilizado en la campaña de distribución pero el mismo continúa activo.

Este nuevo ransomware se destaca por su mecanismo de propagación. Antes de comenzar a encriptar los archivos, envía un lote de mensajes de texto a la lista de contactos de la víctima, incentivando a los destinatarios a hacer clic en un enlace malicioso que se dirige al archivo de instalación del ransomware. El malware cuenta con 42 versiones de lenguaje del mensaje malicioso. Afortunadamente, incluso usuarios desprevenidos pueden identificar que los mensajes están mal traducidos y que algunas versiones no parecen tener ningún sentido.

SMS con el enlace al ransomware; esta variante de idioma se envía si el dispositivo emisor tiene el idioma establecido en inglés

Además de su mecanismo de difusión no tradicional, la amenaza tiene algunas anomalías en su cifrado. A diferencia del típico ransomware de Android, este no impide que el usuario acceda al dispositivo bloqueando la pantalla. Por otro lado, el rescate no se establece como un valor codificado sino que la cantidad que solicitan los atacantes a cambio de la promesa de descifrar los archivos se crea dinámicamente utilizando el UserID asignado por el ransomware a la víctima en particular. Este proceso da como resultado una cantidad de rescate única.

Según Lukáš Štefanko, los usuarios con dispositivos protegidos por ESET Mobile Security están a salvo de esta amenaza. “Reciben una advertencia sobre el enlace malicioso; si ignoran la advertencia y descargan la aplicación, la solución de seguridad la bloqueará “.

Este descubrimiento muestra que el ransomware todavía representa una amenaza para los dispositivos móviles Android. Para mantenerse a salvo, los usuarios deben atenerse a los principios básicos de seguridad:

Salir de la versión móvil