Un nuevo Ransomware llamado Android/Filecoder.C fue descubierto en contenido relacionados con material para adultos en la popular plataforma Reddit y en el conocido foro para desarrolladores XDA.
El malware, descubierto por la empresa de seguridad informática ESET, utiliza la lista de contactos del usuario del terminal Android para enviarles SMS con un enlace malicioso y si bien este malware fue denunciado por ESET, el mismo aún se encuentra activo en Reddit, algo que no se entiende.
El ransomware no es de los denominados altamente peligrosos. Según Lukas Stefanko, investigador de ESET, la campaña del ransomware fue creada por aficionados utilizando técnicas de cifrado no sofisticadas y señala que cualquier archivo cifrado por este ransomware Android/Filecoder.C se puede recuperar fácilmente.
Ahora Stefanko también señala que aún así de esta manera, es probable que los responsables de este ransomware intenten mejorar la técnica utilizada y que utilicen otras formas de distribución, lo que podría convertir este ransomware en altamente peligroso.
Lo novedoso de este ransomware es la forma como lo distribuyen, ya que antes de cifrar los ficheros del usuario, envía un grupo de mensajes de texto a cada una de las personas en la libreta de contactos del usuario. Ese SMS incluye un mensaje que invita a tocar un enlace incluido que lleva a las personas que reciben el mensaje al fichero de instalación del malware.
El mensaje no solo se encuentra escrito en inglés, como muchas veces sucede, también se encuentra en 42 idiomas diferentes y de acuerdo al idioma del usuario envían el SMS con el mensaje escrito en ese idioma. Por suerte y de acuerdo a ESET, ese mensaje está muy mal traducido, por lo que varios usuarios que recibieron el mensaje sospechan de la autenticidad del mismo y no siguen el enlace.
Stefanko también explica que el cifrado contiene algunas anomalías como por ejemplo excluye ficheros de más de 50 MB e imágenes de menos de 150 KB, además la lista de archivos a cifrar incluye varios tipos de ficheros que no se utilizan en Android y en contrapartida no contiene algunos tipos de ficheros comunes en la plataforma Android. De acuerdo al investigador de ESET parece ser que la lista de ficheros a cifrar es parecida a la lista del tristemente célebre ransomware llamado Wannacry.
Como siempre ESET, creadores del software ESET Mobile Security, recomiendan lo siguiente para que los usuarios no caigan víctimas de un ataque de este tipo:
- Actualizar los dispositivos de forma automática.
- Descargar solamente aplicaciones desde la tienda Google Play o de distribuidores conocidos. Nadie está a salvo de un ataque, pero es más fácil ser infectado si no se utilizan apps oficiales.
- Antes de instalar una aplicación, leer las puntuaciones y los comentarios de otros usuarios.
- Observar los permisos que solicita la app. Si sospechamos de ellos, es mejor no descargarla.
- Utilizar una solución de seguridad específica para el móvil.