Virus Android

Detectan un ransomware que secuestra los archivos en móviles Android

La aplicación maliciosa encripta los archivos haciendo imposible su acceso y pide un rescate a sus víctimas.

SLocker es un ransomware especialmente conocido por actuar en móviles, pudiendo cifrar sus archivos y bloquear la pantalla. Aunque este malware llevaba tiempo sin mostrar rastros de actividad, a principios del mes pasado se detectó una variante de SLocker que no solo destaca por su capacidad de cifrado de archivos en Android, sino también por tener una interfaz gráfica que recuerda a la de WannaCry.

La empresa de ciberseguridad Trend Micro detectó una muestra de SLocker en King of Glory Auxiliary, una supuesta guía de trucos para el videojuego King of Glory. Sin embargo, Trend Micro advierte que este ransomware podría haberse hecho pasar por otras guías de juegos y aplicaciones como reproductores de vídeo.

El icono de la 'app' ya instalada no genera ninguna sospecha, siendo muy parecido a la de cualquier guía de juego o herramientas de trucos. Pero una vez se ejecuta, la aplicación maliciosa cambiará de icono y nombre junto con el fondo de pantalla del dispositivo infectado.

Una vez que el ransomware está en pleno funcionamiento, aparece una pantalla cuyo diseño es prácticamente idéntico a la de WannaCry. Y al igual que el dispositivo que robó los datos de grandes empresas hace dos meses, SLocker pide un rescate a cambio de los archivos encriptados.

El ransomware se presenta a las víctimas con tres opciones para pagar el rescate. Sin embargo, las tres vías llevan a un mismo código QR que pide a las víctimas que paguen a través de QQ --un servicio de pago por móvil muy popular en China--. Si la víctima se niega a pagar después de tres días, el precio del rescate irá aumentando hasta llegar a la eliminación de todos los archivos después de una semana.

Pese a todo el daño que podría haber causado, la vida de SLocker ha sido muy corta. Poco después de que el ransomware surgiera a la luz, se publicaron herramientas de descifrado para paliar al virus, y el sospechoso por difundir el archivo fue detenido por la policía china. El número de víctimas de SLocker fue muy bajo.

Aún que ya haya pasado el peligro con esta versión de SLocker, Trend Micro advierte que otras variedades del ransomware camufladas en 'apps' podrían salir a la luz. Por ello, la empresa de ciberseguridad recomienda a los usuarios instalar solamente aplicaciones de tiendas legítimas como Google Play y tener cuidado con los permisos que solicitan, sobre todo aquellos que permitan a la 'app' leer o escribir en un almacenamiento externo.

Además de realizar copias de seguridad con regularidad para no perder los datos en caso de ataque, Trend Micro recomienda proteger los dispositivos con antivirus para que el usuario se ahorre sustos. La solución propuesta por la empresa de ciberseguridad es Trend Micro Mobile Security, un programa que bloquea las amenazas de las 'apps' contaminadas antes de que se puedan instalar y causen daños a los dispositivos móviles.

Más sobre este tema: