ALERTAS | Noticias | 24 JUL 2014

Detectan una nueva versión del ransomware para Android Simplocker

Investigadores de ESET han descubierto una variante de Simplocker que, utilizando el nombre del FBI y los abusos a menores como gancho, cifra archivos en el dispositivo Android infectado, conminando al usuario a pagar una multa. Se trata de una versión más peligrosa y complicada de desinstalar.
smartphone malware movil
Hilda Gómez

Los laboratorios de ESET alertan del hallazgo de una nueva versión del ransomware Simplocker, mediante la cual, los delincuentes cifran archivos en el dispositivo Android infectado, envían una falsa advertencia en nombre del FBI alertando de que se han observado violaciones de la ley por abuso de menores, y conminan al usuario a pagar una multa en 48 horas.

En esta versión de Simplocker, el mensaje se muestra en inglés en lugar de ruso, para hacer creer a la víctima que su dispositivo ha sido bloqueado por el FBI tras detectarse actividad ilegal. La multa que se solicita abonar es en esta ocasión de 300 dólares y se pide a la víctima que pague usando un vale de MoneyPak.

Desde un punto de vista técnico, esta nueva variante contiene dos funcionalidades adicionales. La primera es que, además de cifrar documentos, imágenes y vídeos almacenados en la memoria del dispositivo, ahora es capaz de cifrar también los ficheros comprimidos. Además, el malware ahora pide permiso para ser instalado como administrador del dispositivo, lo que lo hace mucho más difícil de eliminar. “En comparación con otras versiones, este ransomware cifra una mayor variedad de tipos de archivos y es más complicada de desinstalar“, afirma Robert Lipovsky, investigador de ESET.

Según la compañía, el volumen de terminales Android secuestrados es mayor que en otras ocasiones, lo que sugiere que los delincuentes están estafando con éxito a numerosas víctimas. “Lo que inicialmente parecía una prueba de concepto, principalmente por su pobre implementación criptográfica, ha demostrado convertirse en una seria amenaza que se está extendiendo a pesar de sus debilidades. Asimismo, este malware lleva un tiempo vendiéndose en foros underground, algo que puede ayudar a aumentar su propagación”, concluye Lipovsky.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información