Un nuevo malware en Android secuestra archivos de la tarjeta SD

Un nuevo malware en Android secuestra archivos de la tarjeta SD

Javier Batalloso |

Un nuevo malware en Android del tipo Ransomware está siendo utilizado para secuestrar archivos, ya sean imágenes, documentos o vídeos, de la tarjeta SD del dispositivo infectado. Es muy usado por cibercriminales en ordenadores para bloquearle el ordenador a los usuarios y pedir dinero para que lo desbloqueen.

Imagen - Un nuevo malware en Android secuestra archivos de la tarjeta SD

Desde hace un tiempo este tipo de malware se está extendiendo en los dispositivos móviles, más en concreto en los terminales Android. Este malware lo que hace es secuestrar las imágenes, documentos, videos o cualquier dato de la tarjeta SD, a continuación los cifra, por lo que su recuperación es más complicada que la de otros casos de malware visto en Android anteriormente, como el troyano que bloqueaba el dispositivo móvil, pedía una multa por ver pornografía ilegal.

El nuevo malware se conoce como Android/Simplocker.A por la compañia ESET, puede cifrar los datos de la tarjeta SD y pedir el rescate al usuario para que se descifren sus datos y poder recuperarlos. Una vez se instala el malware, este analiza la tarjeta SD en busca de archivos con las siguientes extensiones: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4, y los cifra utilizando encriptación AES en un proceso que se ejecuta en segundo plano.

Una vez cifrado nuestros archivos, el malware muestra un mensaje en ucraniano como el de la imagen de la izquierda. Aunque se piensa que el objetivo son los terminales ucranianos, el malware podría haberse extendido para abarcar más países y el mensaje sería el siguiente:

“ADVERTENCIA su teléfono está bloqueado!
El dispositivo está bloqueado por la visualización y distribución de pornografía infantil, zoofilia y otras perversiones.
Para desbloquearlo tienes que pagar 260 UAH.
1.) Busca el kiosko de pago más cercano.
2.) Seleccione MoneXy
3.) Introduzca (…)
4.) Haz el depósito de 260 Hryvnia, y pulsa en pagar. No te olvides de coger un recibo!
Después del pago, su dispositivo se desbloqueará en 24 horas. En caso de no pagar, PERDERÁS TODOS TUS DATOS de tu dispositivo!”

Para no ser detectado, el autor del malware está actuando desde el anonimato, utilizando el servidor Command-and-Control al cual le llegan los datos del dispositivo infectado. La compañia ESET se encuentra analizando este malware y aconsejan a los usuarios que no paguen la multa, ya que no hay garantía de que puedan recuperar sus datos y que es importante tener una copia de seguridad de los datos, ya que los antivirus no son capaces de detectar estas nuevas amenazas.

Ver Comentarios