CUIDADO: Nuevo virus infecta celulares Android por SMS

Virus tipo ransomware

La empresa de seguridad ESET alertó sobre un nuevo virus tipo ransomware que infecta dispositivos Android a través de mensajes de texto (SMS) enviando enlaces maliciosos a su lista de contactos. Se trata de Android/Filecoder.C o Filecoder, una campaña peculiar por su forma de distribución.

La primera actividad de Filecoder se detectó el pasado 12 de julio, pero se puede suponer que haya estado activo desde días previos. El virus aprovechó plataformas en línea como como Reddit o XDA Developers para difundir su contenido en los comentarios.

En la mayoría de los casos, se ofreció material pornográfico en los comentarios junto con la dirección del link oculto por bit.ly. Cuando se hace click en el enlace malicioso, el ransomware se hospeda en el dispositivo Android, para después enviar un mensaje SMS a todos los contactos de la víctima.

El responsable de la investigación, Lukas Stefanko, explicó que la forma de propagación “debería provocar una infección masiva, sobre todo teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes”. Pero se encontraron errores en el virus, ya que el mensaje “está muy mal traducido y la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso”.

En el SMS se envía el enlace que descarga del ransomware y en las nuevas víctimas se repite el proceso aumentando su propagación exponencialmente. Después de que se envían los mensajes, Filecoder cifra todos los ficheros del dispositivo, para pedir un rescate económico en criptomonedas que va de entre 100 y 200 dólares.

Stefanko apunta que la campaña tiene técnicas de cifrado muy pobres, por lo que estaría dirigida por aficionados, incluso no hay problema para recuperar los archivos infectados, pero existe la posibilidad de que se trate de mejorar el virus.

“Es probable que el delincuente intente mejorar este malware resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa”, detalla.

ESET recomienda actualizar los teléfonos de forma automática y solamente descargar aplicaciones desde la tienda oficial de Google Play o distribuidores verificados. Es importante leer los permisos que solicita la aplicación a instalar, así como los comentarios y calificaciones de otros usuarios.

Además se hace un llamado a no dar click en enlaces desconocidos y eliminar inmediatamente el mensaje en caso de recibirlo.

Fuente: La Verdad

Publicado por:NOTICIAS DE YUCATÁN