El ransomware Simplocker va disfrazado en una aplicación falsa Flash Player.
Una variante del ransomware Simplocker ha infectado a más de 5 mil usuarios en tan sólo unos días de su hallazgo.
Simplocker es un troyano que infecta a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos.
La variante recién descubierta de Simplocker genera llaves únicas por dispositivo infectado, haciéndola más peligrosa que la versión originalmente descubierta en junio del 2014. Esto porque con llaves únicas es más difícil descifrar los dispositivos infectados.
De forma predeterminada Android bloquea la instalación de aplicaciones provenientes de mercados no oficiales y comunica al usuario que la instalación está siendo bloqueada por razones de seguridad. Sin embargo el usuario pueden desactivar este bloqueo para descargar aplicaciones de fuentes desconocidas.
La nueva variante de Simplocker utiliza el alias “Flash Player” y se oculta en anuncios maliciosos que alertan sobre la necesidad de tener instalado Flash Player para ver videos e inducir la descarga de la aplicación maliciosa. Una vez instalada, cuando el usuario intenta abrir el falso Flash Player le es solicitado que facilite los derechos de administrador a la aplicación maliciosa. Sin saber que es una aplicación maliciosa, el usuario al conceder tales permisos ocasiona que la aplicación maliciosa empiece a realizar su trabajo: cifra los archivos y bloquea el dispositivo, mostrando un mensaje falso del FBI advirtiendo sobre el hallazgo de archivos violatorios de derechos de propiedad intelectual y exigiendo el pago de $200 USD como rescate para descifrar los archivos y desbloquear el dispositivo.
Pagar el rescate no garantiza que los archivos sean descifrados. Sí que el ciberdelincuente mantenga la extorsión. Es recomendable:
- Proteger la información del dispositivo móvil Android con software antivirus (por ejemplo Avast Premium Mobile Security) y mantenerlo actualizado.
- Evitar el instalar aplicaciones desconocidas o provenientes de sitios no confiables.
- Respaldar periódicamente el dispositivo móvil.