Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Aparece el nuevo ransomware ‘Sex Simulator’ en Android

5/5 - (1 voto)

Mucha gente guarda sus archivos más importantes en un dispositivo móvil sin siquiera pensar en hacer una copia de seguridad de ellos en una computadora. Eso hace que sus teléfonos sean un objetivo principal para el ransomware, y ahora mismo hay un nuevo ataque que se está extendiendo a los teléfonos Android. El nuevo malware de Android Filecoder.C utiliza extrañas páginas de destino de «simulador de sexo» para engañar a la gente para que lo descargue, pero pagará por ese clic con más que tu propio respeto.

El malware Filecoder.C apareció por primera vez en los foros de Reddit y XDA como mensajes de spam que dirigían a las personas al simulador de sexo mencionado anteriormente. Sí, la gente hizo clic en los enlaces y al menos algunos descargaron la aplicación. Eset dice que la infección se ha propagado principalmente a través de mensajes de texto, pero afortunadamente, la escala aún es pequeña.

Android tiene controles de sistema más robustos que Windows, lo que evita que las aplicaciones se instalen en segundo plano cuando visita un sitio web malicioso. Por lo tanto, la única forma de infectarse con Filecoder.C es descargar el APK, omitir la advertencia de descarga, iniciar el instalador, activar la función de «fuentes desconocidas» del sistema y tocar una advertencia más sobre los permisos de la aplicación.

Después de la instalación, Filecoder.C busca documentos, fotos, videos y varios otros archivos en un dispositivo. Los cifra y genera un par de claves público-privadas. La clave privada se carga en un servidor de comando y control, y la pública permanece en el dispositivo. A diferencia de otros ransomware de Android, Filecoder.C no bloquea todo el dispositivo y no toca los archivos APK. Eso sugiere que fue adaptado de malware de escritorio como WannaCry.

Como es habitual con el ransomware, el programa presenta una pantalla de pago que explica que los datos se han cifrado. La única forma de desbloquear los archivos es pagar algo de Bitcoin; en este caso, la cantidad se genera aleatoriamente y cae entre $ 94 y $ 188 a los precios actuales. El malware promete enviar la clave privada al dispositivo para descifrarla después de que la víctima pague.

Mientras todo esto sucede, Filecoder.C también envía mensajes SMS a todos los contactos de la víctima con alguna variación en el mensaje del simulador de sexo. Tiene 42 idiomas codificados y elige el que coincide con la configuración de idioma del dispositivo.

Considere esto como una razón más por la que no debería descargar aplicaciones sospechosas en Internet. La firma de seguridad Eset dice que es la primera línea de defensa para los usuarios. Mantener copias de seguridad de sus archivos también es una buena idea. Los creadores de malware no tienen influencia sobre usted si no va a perder nada.