Descubren una versión de CryptoLocker que ataca a dispositivos Android

El ransomware CryptoLocker lleva meses causando estragos en los PC de sobremesa, exigiendo a las víctimas el pago de cientos de dólares a cambio de la clave para desencriptar los discos duros bloqueados. Pues bien, parece ser que el malware está ampliando su campo de acción, añadiendo la plataforma Android a sus objetivos.

Según informan desde Kaspersky, el mismo grupo responsable del ransomware Reveton, que ha estado circulando durante más de dos años, es el que estaría anunciando una versión de CryptoLocker capaz de infectar a los dispositivos Android. Los investigadores señalan que, cuando las víctimas acceden a través de su terminal Android a un dominio con esta cepa particular del ransomware, el sitio web les redirige a una página pornográfica que utiliza la ingeniería social para incitarles a descargar el APK malicioso que contiene el ransomware.

El archivo APK que el usuario descarga se hace pasar por una aplicación pornográfica, que, cuando es cargada, lanza una pantalla de advertencia diciendo que ha sido acusado ​​de visualizar o difundir pornografía desde su teléfono. El mensaje dice que el usuario podría enfrentarse a una pena de cárcel de 5 a 11 años, y exige un pago de 300 dólares a través de MoneyPak.

La versión del kit que está siendo anunciada presenta diferentes variantes para poder llegar al mayor número de víctimas en más de 30 países, incluyendo Estados Unidos, Reino Unido, Francia, Alemania, Australia y España.