Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2014
Detecten una nova versió del ransomware per a Android Simplocker
Investigadors d’ESET han descobert una variant de Simplocker que, utilitzant el nom de l'FBI i els abusos a menors com a ganxo, xifra arxius en el dispositiu Android infectat i commina l’usuari a pagar una multa. Es tracta d’una versió més perillosa i complicada de desinstal·lar.
Els laboratoris d' ESET alerten de la troballa d’una nova versió del ransomware Simplocker, per mitjà de la qual, els delinqüents xifren arxius en el dispositiu Android infectat, envien una falsa advertència en nom de l'FBI alertant que s’han observat violacions de la llei per abús de menors i comminen l’usuari a pagar una multa en 48 hores.
En esta versió de Simplocker, el missatge es mostra en anglés en compte de rus, per a fer creure la víctima que el seu dispositiu ha sigut bloquejat per l'FBI després de detectar-s'hi activitat il·legal. La multa que se sol·licita abonar és en esta ocasió de 300 dòlars i es demana a la víctima que pague usant un val de MoneyPak.
Des d’un punt de vista tècnic, esta nova variant conté dos funcionalitats addicionals. La primera és que, a més de xifrar documents, imatges i vídeos emmagatzemats en la memòria del dispositiu, ara és capaç de xifrar també els fitxers comprimits. A més, el programari maliciós ara demana permís per a ser instal·lat com a administrador del dispositiu, la qual cosa el fa molt més difícil d’eliminar. “En comparació amb altres versions, este ransomware xifra una major varietat de tipus d’arxius i és més complicada de desinstal·lar“, afirma Robert Lipovsky, investigador d’ESET.
Segons la companyia, el volum de terminals Android segrestats és major que altres vegades, la qual cosa suggerix que els delinqüents estan estafant amb èxit nombroses víctimes. “El que inicialment pareixia una prova de concepte, principalment per la seua pobra implementació criptogràfica, ha demostrat convertir-se en una seriosa amenaça que s’està estenent a pesar de les seues debilitats. Així mateix, este programari maliciós porta un temps venent-se en fòrums underground, quelcom que pot ajudar a augmentar la seua propagació”, conclou Lipovsky.