Nueva oleada de Ransomware para Android en camino

0

Android.Trojan.SLocker.DZMiles de usuarios de Android corren el riesgo de acabar con sus contenidos del móvil y datos privados totalmente bloqueados, dada la nueva aparición de una cadena de Ransomware que exigen el pago de unos 420 € para restaurar el acceso a los archivos.

Nueva oleada de Ransomware para Android

Bitdefender, la compañía líder en soluciones antivirus a nivel global, realizó estos últimos días un importante descubrimiento: una cadena de Ransomware -malware que secuestra nuestros archivos- que aterriza en nuestro buzón de email en forma de Spam.

Los correos con spam traen consigo archivos con formato .APK (instalador de Android). Estos instaladores son dañinos una vez se instalan en el dispositivo. 

De los aproximadamente 15000 emails detectados hasta ahora, la mayoría proceden de servidores localizados en Ucrania. No todos incluyen APKs sino que algunos contienen ficheros ZIP con otros contenidos diferentes.

Correo con phishing procedente de Adobe

Correo con phishing procedente de Adobe

Aparentando ser una actualización de Adobe Flash Player, el malware se descarga a sí mismo y se ejecuta en forma de reproductor de vídeo. Cuando el usuario intenta ejecutar el “programa”, se le muestra un error.

Tras presionar OK para continuar, los usuarios verán en sus pantallas un aviso del FBI (o de la autoridad competente según el país) del que no podremos escaparnos navegando. Entonces, la pantalla de inicio del terminal queda ocupada por un falso mensaje del FBI, que asusta al usuario diciéndole que: “ha incumplido la ley visitando sitios web de pornografía”. 

Ransomware para Android

El aviso se vuelve más alarmante, ya que afirma poseer capturas de pantalla de las caras de las víctimas y su localización.

El descifrado

Para proporcionarnos la clave de descifrado necesaria en estos casos, los hackers solicitan unos 500$. Sin embargo, si el usuario intenta usar algún tipo “desbloqueo independiente” para el dipsositivo, el importe se triplicará hasta los 1500 $. Y es que a los hackers no les gusta la competencia desleal.

Ransomware para Android

Este ransomware aparece en la lista negra de Bitdefender como Android.Trojan.SLocker.DZ. Se trata de uno de los malwares de este tipo más frecuentes, ya que cada cierto tiempo se desarrollan nuevas variantes.

¿Qué hacer?

En estos casos no hay mucho que podamos hacer a nivel reactivo (cuando ya estamos infectados) pues los botones de navegación dejarán de funcionar, mientras que el reinicio del teléfono no surtirá efecto alguno, porque el malware se ejecuta en cada inicio.

  • Android Data Bridge: en ciertos casos, si tenemos ADB habilitado en nuestro terminal Android sí que podremos llegar a desinstalar el ransomware.
  • Safe Boot: por otro lado, si nuestro teléfono soporta el arranque seguro deberíamos habilitarlo. Esta opción, similar al “modo seguro de Windows“, arranca el teléfono con los componentes mínimos para funcionar. Esto podría llegar a prevenir que el malware se ejecute y así eliminarlo.
  • Echa un vistazo a esta lista de recomendaciones para prevenir la infección mediante Ransomware.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR