Aparece el primer ransomware que cifra archivos en Android: Simplocker

Escrito por Rubén Velasco
Android
0

Era cuestión de tiempo de que esto pasara. Desde hace ya bastante tiempo, las piezas de malware más peligrosas para los sistemas informáticos son los ransomware. Estas, de un modo u otro, secuestran el ordenador de la víctima o los datos y buscan que el dueño pague un rescate por recuperarlos o, de lo contrario, los perderán para siempre.

En Android hace pocas semanas aparecieron los primeros ransomware, concretamente el temido y odiado “virus de la policía”. Lejos de ser peligroso, este malware muestra en la pantalla del usuario un mensaje que le obliga a pagar si quiere seguir usando su dispositivo sin problemas. Este malware en realidad era bastante sencillo de eliminar ya que arrancando el sistema en modo seguro se podía desinstalar el malware sin problemas. La cosa se complicará a partir de ahora que se ha comenzado a distribuir un nuevo ransomware, en esta ocasión, que cifra los datos de los usuarios.

Este nuevo malware, llamado Simplocker, muestra a todos los usuarios un mensaje en ruso que, de forma similar a como lo hace el Virus de la Policía, informa de que se ha bloqueado el dispositivo por ver contenido no apropiado. Mientras se muestra este mensaje, el malware analiza por completo la tarjeta de memoria y todos los archivos personales que se detecten en ella se cifran utilizando un algoritmo AES y pide a los usuarios dinero si quieren recuperar dichos archivos.

files-encrypting-ransomware-android-simplocker

El servidor con el que conecta el ransomware también recopila diversa información sobre sus víctimas. Es muy complicado localizar a los autores de este malware ya que el servidor al que se conecta Simplocker se encuentra tras un dominio .onion perteneciente a la red Tor.

Los investigadores de ESET recomiendan a todos los usuarios que eviten pagar el rescate. Pagando lo único que conseguirán es animar a otros piratas informáticos a desarrollar nuevas piezas de malware similares al ver una “fácil fuente de ingresos”. Además tampoco se tiene la certeza de que después de pagar se vaya a recibir una clave de descifrado de datos ya que, al igual que ocurre en los ransomware de Windows, en muchas ocasiones las claves no llegan a los usuarios y estos pierden tanto los datos como el dinero.

¿Qué opinas del aumento de las amenazas para el sistema operativo de Google?

Fuente: E Hacking News


Noticias relacionadas