La empresa de seguridad ESET alertó sobre un nuevo virus
tipo ransomware que infecta dispositivos Android a través de mensajes de texto
(SMS) enviando enlaces maliciosos a su lista de contactos. Se trata de
Android/Filecoder.C o Filecoder, una campaña peculiar por su forma de
distribución.
La primera actividad de Filecoder se detectó el pasado 12 de
julio, pero se puede suponer que haya estado activo desde días previos. El
virus aprovechó plataformas en línea como como Reddit o XDA Developers para
difundir su contenido en los comentarios.
En la mayoría de los casos, se ofreció material pornográfico
en los comentarios junto con la dirección del link oculto por bit.ly. Cuando se
hace click en el enlace malicioso, el ransomware se hospeda en el dispositivo
Android, para después enviar un mensaje SMS a todos los contactos de la
víctima.
El responsable de la investigación, Lukas Stefanko, explicó
que la forma de propagación “debería provocar una infección masiva, sobre todo
teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes”.
Pero se encontraron errores en el virus, ya que el mensaje “está muy mal
traducido y la mayoría de los usuarios que lo reciben lo tratan como algo
sospechoso”.
En el SMS se envía el enlace que descarga del ransomware y
en las nuevas víctimas se repite el proceso aumentando su propagación
exponencialmente. Después de que se envían los mensajes, Filecoder cifra todos
los ficheros del dispositivo, para pedir un rescate económico en criptomonedas
que va de entre 100 y 200 dólares.
Stefanko apunta que la campaña tiene técnicas de cifrado muy
pobres, por lo que estaría dirigida por aficionados, incluso no hay problema
para recuperar los archivos infectados, pero existe la posibilidad de que se
trate de mejorar el virus.
“Es probable que el delincuente intente mejorar este malware
resolviendo los fallos existentes y que busque una forma más avanzada de
distribución, por lo que se podría convertir en una amenaza muy peligrosa”,
detalla.
ESET recomienda actualizar los teléfonos de forma automática
y solamente descargar aplicaciones desde la tienda oficial de Google Play o
distribuidores verificados. Es importante leer los permisos que solicita la
aplicación a instalar, así como los comentarios y calificaciones de otros
usuarios.
Además se hace un llamado a no dar click en enlaces
desconocidos y eliminar inmediatamente el mensaje en caso de recibirlo.
Fuente: La Verdad
#BREAKING New #Android #ransomware named Android/Filecoder has been discovered by @esetresearch. Using victimâs contact list, it spreads further via SMS with malicious links: https://t.co/d4ALxnFPm6 #cybersecurity @LukasStefanko pic.twitter.com/iARZi8QQzw
— ESET (@ESET) July 29, 2019