“FIC2018”

El ransomware, una vez que infecta un equipo, es capaz de bloquearlo de forma que el usuario no pueda acceder a él, o cifrar los archivos para que no puedan ser leídos. Una forma de ataque que se ha hecho cada vez más popular en los dos últimos años. Pero, contrariamente a lo que los usuarios suelen pensar, no es un ataque exclusivo para ordenadores. Los smartphone y dispositivos móviles también son víctimas de este tipo de ataques. Este es el caso de “Charger” un ransomware que afecta a dispositivos Android.

El equipo de expertos de Check Point encontraron esta pieza de malware en la aplicación llamada “EnergyRescue”, que está disponible para descarga en la tienda de apps de Google Play Store. Una vez que se instala en el dispositivo, es capaz de robar los contactos de la víctima, los SMS, y solicita permisos de administrador. Si el usuario, por desconocimiento, concede estos derechos, el dispositivo se bloquea, y se muestra un mensaje en la pantalla que exige el pago de una cantidad de dinero… a cambio de no vender su información personal en los mercados negros de Internet.

Un chantaje en toda regla que demanda una cantidad de 0.2 Bitcoin a cambio de no publicar estos datos, unos 165 euros. Esta es una cantidad, según los expertos, que ya es la más alta que se ha pedido en terminales móviles hasta la fecha. Los ingresos deben hacerse a una cuenta de Bitcoin concreta. La buena noticia es que hasta el momento no se han encontrado pagos realizados a dicha cuenta.

El texto del ransomware que aparece en las pantallas de las víctimas reza así:

“Usted tiene que pagarnos, de lo contrario iremos vendiendo su información personal en el mercado negro cada 30 minutos. GARANTIZAMOS AL 100% QUE TODOS SUS ARCHIVOS SE RESTAURARÁN DESPUÉS DE RECIBIR EL PAGO. ¡DESBLOQUEAREMOS EL DISPOSITIVO MÓVIL Y ELIMINAREMOS TODOS SUS DATOS DE NUESTRO SERVIDOR! ¡APAGAR SU TELÉFONO NO SERVIRÁ DE NADA, TODOS SUS DATOS ESTÁN ALMACENADOS EN NUESTROS SERVIDORES! TODAVÍA PODEMOS VENDERLOS PARA SPAM, FALSIFICAR SU IDENTIDAD, COMETER  CRÍMENES BANCARIOS, etc. Recolectamos y descargamos todos sus datos personales. Tenemos toda la información sobre sus redes sociales, cuentas bancarias, tarjetas de crédito. Recopilamos todos los datos sobre sus amigos y familiares”.

 

android ransomware

La evolución del ransomware

Desde hace tiempo, los expertos en seguridad advierten de que la tendencia del ransomware es atacar cada vez a más tipos de dispositivos, no solamente a los tradicionales PC. En el caso de los terminales móviles, porque pueden acceder a información confidencial y comprometida de los usuarios con la que realizar sus chantajes. También evolucionan los ataques en sí. En el caso de “Charger”, usa un envoltorio complejo para proteger el malware en la aplicación, y conseguir que permanezca oculto. Normalmente, los programas maliciosos encontrados en la tienda de Apps de Android contienen un ejecutable que posteriormente descarga el malware en el dispositivo de la víctima. Pero “Charger” incluye técnicas más avanzadas que aumentan su capacidad de evasión, de forma que puede permanecer oculto en la tienda de aplicaciones más tiempo.

Esta aplicación en concreto ya ha sido puesta en conocimiento de Google por parte de Check Point, que explica que han asegurado que la app será eliminada y tomarán las medidas oportunas de protección.

.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario