ALERTA: Nuevo ransomware para Android

Envía mensajes de texto a contacto para propagarse

En los laboratorios de ESET recientemente han descubierto una nueva familia de ransomware para Android, que se propaga a través de las listas de contactos de las víctimas mediante usando SMS con enlaces maliciosos.

ESET notificó que el ransomware se distribuye utilizando temáticas relacionadas con la pornografía en Reddit. El perfil malicioso utilizado en la campaña de distribución ya fue denunciado, pero al momento continúa activo.

La campaña que descubrimos es pequeña y bastante amateur. Sin embargo, si la distribución se vuelve más avanzada, este nuevo ransomware podría convertirse en una seria amenaza”, comentó Lukáš Štefanko, investigador de ESET que dirigió la investigación.

Lo interesante de este ransomware es su mecanismo de propagación nada tradicional, antes de comenzar a encriptar los archivos, envía un lote de mensajes de texto a la lista de contactos de la víctima, incentivando a los destinatarios a hacer clic en un enlace malicioso que se dirige al archivo de instalación del ransomware.

En teoría, esto puede conducir a una avalancha de infecciones, más teniendo en cuenta que el malware cuenta con 42 versiones de lenguaje del mensaje malicioso. Afortunadamente, incluso usuarios desprevenidos pueden identificar que los mensajes están mal traducidos y que algunas versiones no parecen tener ningún sentido”, comentó Štefanko.

Está amenaza tiene algunas anomalías en su cifrado, a diferencia del típico ransomware de Android, este no impide que el usuario acceda al dispositivo bloqueando la pantalla. Por otro lado, el rescate no se establece como un valor codificado, sino que la cantidad que solicitan los atacantes a cambio de descifrar los archivos se crea dinámicamente utilizando el UserID asignado por el ransomware a la víctima en particular. Dando como resultado una cantidad de rescate única.

“El truco con un rescate único es novedoso: no lo hemos visto antes en ningún ransomware del ecosistema de Android”, dice Štefanko. “Probablemente esté destinado a asignar pagos a las víctimas. Esta tarea generalmente se resuelve creando una billetera Bitcoin única para cada dispositivo cifrado. En esta campaña, solo hemos visto una billetera Bitcoin en uso”.

Según Lukáš Štefanko, los usuarios con dispositivos protegidos por ESET Mobile Security están a salvo de esta amenaza. “Reciben una advertencia sobre el enlace malicioso; si ignoran la advertencia y descargan la aplicación, la solución de seguridad la bloqueará”.

Este descubrimiento muestra que el ransomware todavía representa una amenaza para los dispositivos móviles Android. Por lo que ESET nos comparte algunos principios básicos para mantenerse a salvo:

  • Mantener los dispositivos actualizados, preferiblemente configurados para parchear y actualizarse automáticamente.
  • Mantenerse en Google Play u otras tiendas de aplicaciones acreditadas. Es posible que estos mercados no estén completamente libres de aplicaciones maliciosas, pero hay mayor posibilidad de evitarlas.
  • Verificar calificaciones y comentarios de las aplicaciones. Enfocarse en los negativos, ya que es más probable que provengan de usuarios legítimos, mientras que los atacantes suelen elaborar comentarios positivos.
  • Centrarse en los permisos solicitados por la aplicación. Si parecen inadecuados para las funciones de la aplicación, evitar descargar la aplicación.
  • Utilizar una solución de seguridad móvil acreditada para proteger su dispositivo.

Disfruta de un dispositivo móvil más seguro con ESET MOBILE SECURITY, que protege tu celular de las amenazas de Internet, incluidos los ataques de ransomware, virus y troyanos.

Conoce todos los detalles de ESET Mobile Security y descarga la versión gratuita en ZMA IT Solutions AQUÍ

FUENTE WEB: https://www.biobiochile.cl/noticias/ciencia-y-tecnologia/internet/2019/08/06/descubren-un-nuevo-ransomware-para-android-que-se-propaga-a-los-contactos-via-mensajes-de-texto.shtml

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s