Nuevos ransomware se propagan por SMS

Nuevos ransomware se propagan por SMS
5 (100%) 7 votos

Si bien el ransomware de Android ha estado disminuyendo desde 2017, los investigadores de ESET han descubierto una nueva familia de ransomware que utiliza víctimas y apos; listas de contactos para difundir aún más a través de mensajes SMS que contienen enlaces maliciosos.

El nuevo ransomware, denominado Android / Filecoder.C, se distribuyó sobre temas relacionados con el contenido para adultos en Reddit y durante un breve período de tiempo a través del foro "Desarrolladores XDA".

El investigador de ESET que dirigió la investigación, Lukáš Štefanko, proporcionó más información sobre la campaña de ransomware que descubrió la compañía, diciendo:

  • Las empresas aún no están cifrando sus dispositivos extraíbles
  • El malware bancario de Android afecta a más usuarios que nunca
  • Ataque de ransomware deja a Johannesburgo sin energía

“La campaña que descubrimos es pequeña y bastante amateur. Además, el ransomware en sí es defectuoso, especialmente en términos del cifrado que está mal implementado. Cualquier archivo cifrado se puede recuperar sin la ayuda de los atacantes. Sin embargo, si los desarrolladores corrigen las fallas y la distribución se vuelve más avanzada, este nuevo ransomware podría convertirse en una seria amenaza ”.

Android / Filecoder.C

Android / Filecoder.C llamó la atención de los investigadores de ESET debido a su mecanismo único de difusión. Antes de comenzar a cifrar archivos, el ransomware envía un lote de mensajes de texto a cada dirección en la lista de contactos de la víctima que contiene un enlace malicioso al archivo de instalación del ransomware.

Además de su mecanismo de difusión no tradicional, Android / Filecoder.C contiene algunas anomalías en su cifrado. El ransomware excluye archivos grandes (más de 50 MB) e imágenes pequeñas (menos de 150 KB). La lista de "tipos de archivos para encriptar" también contiene muchas entradas no relacionadas con Android, a la vez que carece de algunas de las extensiones típicas de Android, que Štefanko cree que es un resultado directo de su lista copiada del notorio ransomware WannaCry.

Recomendamos:  HackerOne rechaza el informe de error de Steam por investigadores de seguridad; Valve dice que esto fue un error

A diferencia del típico ransomware de Android, Android / Filecoder.C no impide que los usuarios accedan a sus dispositivos bloqueando la pantalla. Además, el rescate no se establece como un valor codificado y, en cambio, la cantidad solicitada por los atacantes se crea dinámicamente utilizando el ID de usuario asignado por el ransomware a la víctima en particular. Este proceso da como resultado una cantidad de rescate única para cada víctima, que cae en el rango de 0.01 a 0.02 BTC.

Para evitar ser víctima de ransomware, ESET recomienda que mantenga sus dispositivos actualizados, solo descargue aplicaciones de Google Play u otras tiendas de aplicaciones acreditadas, verifique las calificaciones y reseñas de aplicaciones antes de la instalación, preste mucha atención a los permisos solicitados por una aplicación y use una solución de seguridad móvil para proteger su dispositivo.

  • También hemos destacado el mejor anti-ransomware gratuito

Dejános tus Comentarios: