LLEGA A TRAVÉS DE UN SMS
La compañía de ciberseguridad ESET ha descubierto un programa malicioso de secuestro de datos para Android que supuestamente envía SMS con enlaces maliciosos a los contactos de sus víctimas. Además, la empresa ha advertido de que se trata de una campaña dirigida por aficionados y con errores en su código.
En un comunicado ESET ha afirmado que este 'ramsorware' (aplicaciones de secuestro de datos), denominado Android/Filecoder.C, llega al usuario a través de un enlace malicioso en un mensaje de texto que, si se pincha sobre él, lleva al archivo de instalación del 'ramsonware'. El responsable de ESET que ha liderado esta investigación, Lukas Stefanko, ha asegurado que la forma de propagación "debería provocar una infección masiva, sobre todo teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes". Sin embargo, y como matiza, ese mensaje "está muy mal traducido y la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso".
Desde la compañía han señalado que el 'ramsonware' "se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA". Stefanko ha detallado que esta campaña está dirigida por aficionados, lo que se comprueba "viendo las técnicas de cifrado utilizadas, ya que son muy pobres". De hecho, ha afirmado que "cualquier archivo infectado puede recuperarse sin mayor problema".
Desde la empresa recomiendan actualizar los dispositivos de forma automática y descargar solamente aplicaciones desde la tienda Google Play o de distribuidores conocidos. Aconsejan, además, antes de instalar una aplicación, leer las puntuaciones y los comentarios de otros usuarios, observar los permisos que solicita la 'app' y, sobre todo, utilizar una solución de seguridad específica para el móvil.