Si estás usando un móvil Android, seguramente sabrás que hay un montón de virus del tipo ransomware que pretenden robarte datos para luego pedirte dinero. Pero este, del que te vamos a hablar hoy, es nuevo e intentará convencerte de que tus fotos están en una aplicación porno. Este nuevo malware, que se vio por primera vez el 12 de julio, usa la lista de contactos de la víctima para enviar enlaces maliciosos y seguir propagándose de forma rápida.
El funcionamiento es similar al de otros, pues te llega un SMS en el que te advierten de que una app está usando tus fotos, cuando en realidad es un link a un ransomware. En ocasiones este link se ve acortado usando el servicio bit.ly. A pesar de que el mensaje que os mostramos está en inglés, este se envía en 42 idiomas diferentes entre los que también está el español, personalizando cierta parte del mensaje (como tu nombre) para que parezca totalmente auténtico.
Si pinchas, irás a un simulador de sexo online
Si caes en la trampa, accederás a un simulador de sexo online que no parecerá peligroso pero este iniciará, de fondo, una serie de comandos para empezar a encriptar y desencriptar archivos en tu móvil intentando apoderarse de alguna información. La aplicación es capaz de cifrar la mayoría de archivos de menos de 50 MB y que no tienen la extensión .apk ni .dex. El funcionamiento del ransomware es muy similar al del famoso WannaCry.
Los archivos se cifran (aparentemente) con una clave que los atacantes nos darán si aceptamos pagar. No es recomendable, pues ESET asegura que es posible recuperar los archivos sin pagar, ya que no están realmente cifrados. Eso no significa que el malware no pueda mutar, y llegar a solucionar este problema que está evitando que el virus sea capaz de cifrar los archivos. Si eso sucede, será realmente peligroso.
Actualmente no sabemos cuántos afectados hay pero el pago oscila entre los 0,01xxx bitcoins, y al menos 56 personas han hecho click en los links de Filecoder, principalmente desde lugares como China, Estados Unidos o Hong Kong. Evita hacer click en todo lo que te suene raro, pues hace varios días que descubrimos el malware Agente Smith y no queremos que te infectes de nuevo con un ransomware. Este tipo de malware, en ocasiones, es capaz de cifrar tu información y si llega ese momento una de las pocas vías de salida será pagar…
