El ransomware CryptoLocker porta mesos causant estralls en els PC de sobretaula, exigint a les víctimes el pagament de centenars de dòlars a canvi de la clau per a desencriptar els discos durs bloquejats. Doncs bé, pareix que el programari maliciós està ampliant el seu camp d’acció, afegint la plataforma Android als seus objectius.

Segons informen des de Kaspersky, el mateix grup responsable del ransomware Reveton, que ha estat circulant durant més de dos anys, és el que estaria anunciant una versió de CryptoLocker capaç d’infectar els dispositius Android. Els investigadors assenyalen que, quan les víctimes accedixen a través del seu terminal Android a un domini amb este cep particular del ransomware, el lloc web els redirigix a una pàgina pornogràfica que utilitza l’enginyeria social per a incitar-los a descarregar l’APK maliciós que conté el ransomware.

L’arxiu APK que l’usuari descàrrega es fa passar per una aplicació pornogràfica, que, quan és carregada, llança una pantalla d’advertència dient que ha sigut acusat de ??visualitzar o difondre pornografia des del seu telèfon. El missatge diu que l’usuari podria enfrontar-se a una pena de presó de 5 a 11 anys, i exigix un pagament de 300 dòlars a través de MoneyPak.

La versió del kit que està sent anunciada presenta diferents variants per a poder arribar al nombre més gran de víctimes en més de 30 països, incloent-hi els Estats Units, Regne Unit, França, Alemanya, Austràlia i Espanya.