Aunque el ransomware que afecta a los dispositivos que utilizan el sistema operativo Android parece estar reduciendo su impacto desde 2017, ESET, la mayor empresa de ciberseguridad de la Unión Europea, acaba de descubrir una nueva variante que utiliza la lista de contactos de las potenciales víctimas para enviarles enlaces maliciosos mediante SMS.
El ransomware, denominado Android/Filecoder.C, se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA. Aunque el perfil utilizado para la difusión del malware fue denunciado por ESET, aún se encuentra activo en Reddit.
“La campaña que hemos descubierto está protagonizada por aficionados y eso se comprueba viendo las técnicas de cifrado utilizadas, ya que son muy pobres. De hecho, cualquier archivo infectado puede recuperarse sin mayor problema”, comenta Lukas Stefanko, el responsable de ESET que lideró la investigación. “Sin embargo, es probable que el delincuente intente mejorar este malware resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa”.
La novedad que representa este malware es su forma de distribución. Antes de cifrar los archivos, envía un grupo de mensajes de texto a cada contacto de la agenda de la víctima en el que se solicita pinchar sobre un enlace malicioso que lleva al archivo de instalación del ransomware. “En teoría, esto debería provocar una infección masiva, sobre todo teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes. Afortunadamente, está muy mal traducido y la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso”, continua Stefanko.
