Si estรกs usando un mรณvil Android, seguramente sabrรกs que hay un montรณn de virus del tipo ransomware que pretenden robarte datos para luego pedirte dinero. Pero este, del que te vamos a hablar hoy, es nuevo e intentarรก convencerte de que tus fotos estรกn en una aplicaciรณn porno. Este nuevo malware, que se vio por primera vez el 12 de julio, usa la lista de contactos de la vรญctima para enviar enlaces maliciosos y seguir propagรกndose de forma rรกpida.
El funcionamiento es similar al de otros, pues te llega un SMS en el que te advierten de que una app estรก usando tus fotos, cuando en realidad es un link a un ransomware. En ocasiones este link se ve acortado usando el servicio bit.ly. A pesar de que el mensaje que os mostramos estรก en inglรฉs, este se envรญa en 42 idiomas diferentes entre los que tambiรฉn estรก el espaรฑol, personalizando cierta parte del mensaje (como tu nombre) para que parezca totalmente autรฉntico.
Si pinchas, irรกs a un simulador de sexo online
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Si caes en la trampa, accederรกs a un simulador de sexo online que no parecerรก peligroso pero este iniciarรก, de fondo, una serie de comandos para empezar a encriptar y desencriptar archivos en tu mรณvil intentando apoderarse de alguna informaciรณn. La aplicaciรณn es capaz de cifrar la mayorรญa de archivos de menos de 50 MB y que no tienen la extensiรณn .apk ni .dex. El funcionamiento del ransomware es muy similar al del famoso WannaCry.
Los archivos se cifran (aparentemente) con una clave que los atacantes nos darรกn si aceptamos pagar. No es recomendable, pues ESET asegura que es posible recuperar los archivos sin pagar, ya que no estรกn realmente cifrados. Eso no significa que el malware no pueda mutar, y llegar a solucionar este problema que estรก evitando que el virus sea capaz de cifrar los archivos. Si eso sucede, serรก realmente peligroso.
Actualmente no sabemos cuรกntos afectados hay pero el pago oscila entre los 0,01xxx bitcoins, y al menos 56 personas han hecho click en los links de Filecoder, principalmente desde lugares como China, Estados Unidos o Hong Kong. Evita hacer click en todo lo que te suene raro, pues hace varios dรญas que descubrimos el malware Agente Smith y no queremos que te infectes de nuevo con un ransomware. Este tipo de malware, en ocasiones, es capaz de cifrar tu informaciรณn y si llega ese momento una de las pocas vรญas de salida serรก pagar…
