El ransomware CryptoLocker lleva meses causando estragos en los PC de sobremesa, exigiendo a las víctimas el pago de cientos de dólares a cambio de la clave para desencriptar los discos duros bloqueados. Pues bien, parece que el software malicioso está ampliando su campo d'acció, añadiendo la plataforma Android a sus objetivos.

Según informan desde Kaspersky, el mismo grupo responsable del ransomware Reveton, que ha sido circulando durante más de dos años, es lo que estaría anunciando una versión de CryptoLocker capaz de infectar los dispositivos Android. Los investigadores señalan que, cuando las víctimas acceden a través de su terminal Android a un dominio con este cebo particular del ransomware, el lugar web los redirige a una página pornográfica que utiliza la enginyeria social para incitarlos a descargar l'APK malicioso que contiene el ransomware.

El archivo APK que el usuario descarga se hace pasar por una aplicación pornográfica, que cuando es cargada, lanza una pantalla de advertència diciendo que ha sido acusado de visualizar o difundir pornografía desde su teléfono. El mensaje dice que el usuario podría enfrentarse a una pena de prisión de 5 a 11 años, y exige un pago de 300 dólares a través de MoneyPak.

La versión del kit que está siendo anunciada presenta diferentes variantes para poder llegar al número más grande de víctimas en más de 30 países, incluyendo los Estados Unidos, Reino Unido, Francia, Alemana, Australia y España.