Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Nuevo ransomware “Sex Simulator” aparece en Android

Este sitio puede ganar comisiones de afiliación de los enlaces en esta página. Términos de Uso.

Muchas personas guardan sus archivos más importantes en un dispositivo móvil sin pensar en hacer una copia de seguridad en una computadora. Eso hace que sus teléfonos sean un objetivo principal para el ransomware, y ahora hay un nuevo ataque que se está extendiendo a los teléfonos Android. El nuevo malware Android Filecoder.C utiliza páginas de aterrizaje extrañas de "simulador de sexo" para engañar a las personas para que lo descarguen, pero pagará por ese clic con más que su autoestima.

El malware Filecoder.C apareció por primera vez en los foros de Reddit y XDA como mensajes de spam dirigiendo a las personas al simulador de sexo mencionado anteriormente. Sí, la gente hizo clic en los enlaces, y al menos algunos de ellos descargaron la aplicación. Eset dice que la infección se ha propagado principalmente a través de mensajes de texto, pero afortunadamente, la escala aún es pequeña.

Android tiene controles de sistema más robustos que Windows, que evita que las aplicaciones se instalen en segundo plano cuando visita un sitio web malicioso. Por lo tanto, la única forma de infectarse con Filecoder.C es descargar el APK, omitir la advertencia de descarga, iniciar el instalador, activar la función de "fuentes desconocidas" del sistema y tocar una advertencia más sobre los permisos de la aplicación.

Después de la instalación, Filecoder.C busca documentos, fotos, videos y otros archivos en un dispositivo. Los cifra y genera un par de claves público-privadas. La clave privada se carga en un servidor de comando y control, y la pública permanece en el dispositivo. A diferencia de otros ransomware de Android, Filecoder.C no bloquea todo el dispositivo y no toca los archivos APK. Eso sugiere que fue adaptado del malware de escritorio como WannaCry.

Como es habitual con el ransomware, el programa presenta una pantalla de pago que explica que los datos han sido encriptados. La única forma de desbloquear los archivos es pagar algo de Bitcoin; en este caso, la cantidad se genera aleatoriamente y cae entre $ 94 y $ 188 a los precios actuales. El malware promete enviar la clave privada al dispositivo para descifrar después de que la víctima paga.

Mientras todo esto sucede, Filecoder.C también envía mensajes SMS a todos los contactos de la víctima con alguna variación en el mensaje del simulador de sexo. Tiene 42 idiomas codificados y elige el que coincide con la configuración de idioma del dispositivo.

Considere esta una razón más por la que no debe descargar aplicaciones sospechosas en Internet. La firma de seguridad Eset dice que es la primera línea de defensa para los usuarios. Mantener copias de seguridad de sus archivos también es una buena idea. Los fabricantes de malware no tienen influencia sobre ti si no pierdes nada.

Ahora lee: