Primer ransomware para Android: Simplocker cifra archivos y exige rescate

Extorsiona para descifrar los archivos y sean accesibles por el usuario.

Simplocker es un troyano que está infectando a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos.

El troyano fue descubierto por los investigadores de seguridad de ESET. Parece ser que se trata de una prueba de concepto toda vez que los ataques son limitados por el momento y dirigidos a una región geográfica específica (Ucrania).

La aplicación portadora del malware se llama “Sex xionix”, no disponible en Google Play Store. Una vez descargado, el troyano escanea la tarjeta SD del dispositivo buscando los archivos con formato de imágenes, documentos y video: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Entonces cifra los archivos usando el algoritmo AES (Advanced Encryption Standard) y exige el pago del rescate para descifrar los archivos.

La exigencia del rescate es mostrado en un mensaje en ruso, advirtiendo a la víctima de que su dispositivo ha sido bloqueado por haber visto y descargado pornografía infantil. El rescate exigido es por la cantidad de $260 UAH (Gryvnas ucranianas, la moneda oficial de Ucrania) a pagar dentro de las siguientes 24 horas o serán borrados todos los archivos que ha cifrados si no recibe el rescate.

Nikolaos Chrysaidos, Analista de malware para Android en AVAST Software, encontró que el malware no borrará ninguno de los archivos cifrados, ya que no tiene la funcionalidad para hacerlo.

Sin embargo, los dispositivos infectados no pueden evadir el mensaje a menos de que paguen el rescate. Si el rescate es pagado entonces el malware espera el comando desde su servidor de Control y Comando (C&C), alojado en un dominio .onion de la red anónima TOR, para descifrar los archivos.

Aunque puede tratarse de una prueba de concepto, lo cierto es que la popularidad del uso de los dispositivos móviles trae aparejado los riesgos del malware en tales dispositivos, de ahí que es previsible que los cibercriminales utilicen cada vez más el ransomware en smartphones y tabletas para conseguir dinero.

Ceder a la extorsión y pagar el rescate no garantiza que los archivos sean descifrados. Y sí que el ciberdelincuente mantenga la extorsión. Es recomendable que los usuarios protejan la información de sus dispositivos móviles con software antivirus (por ejemplo avast! Premium Mobile Security) y lo mantengan actualizado. También es importante que eviten instalar aplicaciones desconocidas o provenientes de sitios no confiables. Y mantener el hábito de respaldar periódicamente los datos del dispositivo móvil.

Tags: , , , ,

Leave a Comment

You must be logged in to post a comment.