Los dispositivos móviles siempre están en el radar de los ciberdelincuentes. Son muchos los motivos para ello, pero el hecho de que sean aparatos que contienen una enorme cantidad de información personal es uno de los mayores alicientes. Por eso tener una buena seguridad móvil es tan importante. En especial en los dispositivos Android, que por sus características y cuota de mercado son los más vulnerables.
En esta ocasión, la compañía de seguridad ESET ha descubierto una variante de malware para Android que es capaz de usar la lista de contactos de sus víctimas para enviar mensajes SMS con enlaces maliciosos.
Este software malicioso se trata de un ransomware llamado Android/Filecoder.C, y se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en un foro de desarrolladores, XDA.
Una amenaza peligrosa, si logran resolver sus fallos
La compañía de seguridad ha denunciado el caso, sin embargo el perfil utilizado para la difusión del malware todavía se encuentra activo en Reddit.
Según apuntan los investigadores, esta campaña de malware ha sido diseñada por «aficionados», algo que han podido comprobar revisando «las técnicas de cifrado utilizadas, que son muy pobres», señala Lukas Stefanko, el responsable de ESET que ha liderado la investigación.
Afortunadamente, los archivos infectados por este sofware malicioso se pueden recuperar de una forma sencilla. Sin embargo, apunta Stefanko, es más que probable que el ciberdelincuente detrás de este malware «lo intente mejorar resolviendo los fallos existentes, y que busque una forma más avanzada de distribución». Esto, explica, lo podría convertir en una amenaza muy peligrosa.
Precisamente como aspecto novedoso que presenta este malware es su forma de distribución. Antes de cifrar los archivos, el software malicioso envía un grupo de mensajes de texto a cada contacto de la agenda de la víctima en el que se solicita hacer click sobre un enlace malicioso que lleva al archivo de instalación del ransomware.
Algo así debería provocar una infección masiva, sobre todo teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes. Pero por fortuna, el texto está muy mal traducido y la mayoría de los usuarios que lo reciben pueden «oler» que hay algo sospechoso.
Otro elemento poco habituales de esta variante de ransomware es hecho de que no se bloquea la pantalla del usuario infectado. Además, no se trata de un conjunto de valores preestablecidos, sino que el rescate que se demanda se genera de forma dinámica al utilizar la identificación del usuario. Esta cantidad suele oscilar entre los 0.01 y los 0.02 bitcoins.
Prevenir amenazas en tu Android
Como medidas de prevención ante este y otro tipo de amenazas móviles, se recomienda siempre mantener los dispositivos actualizados, y usar apps de seguridad que pueda ayudar a detectar estos riesgos.
A la hora de descargar aplicaciones, hacerlo solo desde la tienda Google Play o de distribuidores conocidos, y leer las puntuaciones y los comentarios de otros usuarios antes de instalar una aplicación. Por supuesto, revisar los permisos que solicita la app. Si sospechamos de ellos, es mejor evitar descargarla en el dispositivo.
