Investigadores de ESET, compañía especializada en detección proactiva de amenazas, descubrieron una nueva familia de ransomware para Android. Este ataque se propaga a través de las listas de contactos de las víctimas, mediante SMS con enlaces maliciosos. El nuevo ransomware se distribuye utilizando temáticas relacionadas con la pornografía en Reddit. La empresa informó el perfil malicioso utilizado en la campaña de distribución, pero este continúa activo.
“La campaña que descubrimos es pequeña y bastante amateur. Sin embargo, si la distribución se vuelve más avanzada, este nuevo ransomware podría convertirse en una seria amenaza”, comenta Lukáš Štefanko, experto de ESET que dirigió la investigación.
Este nuevo ransomware se destaca por su mecanismo de propagación. Antes de comenzar a encriptar los archivos, envía un lote de mensajes de texto a la lista de contactos de la víctima, incentivando a los destinatarios a hacer clic en un enlace malicioso que se dirige al archivo de instalación.
«En teoría, esto puede conducir a una avalancha de infecciones, más teniendo en cuenta que el malware cuenta con 42 versiones de lenguaje del mensaje malicioso. Afortunadamente, incluso usuarios desprevenidos pueden identificar que los mensajes están mal traducidos y que algunas versiones no parecen tener ningún sentido”, comenta Lukáš Štefanko.
Además de su mecanismo de difusión no tradicional, la amenaza tiene algunas anomalías en su cifrado. A diferencia del típico ransomware de Android, este no impide que el usuario acceda al dispositivo bloqueando la pantalla.
