interesante

Protégete contra el nuevo ransomware de Android que pretende ser porno

Los investigadores de ESET descubrieron recientemente una nueva amenaza para Android, y tiene un tema peculiar para adultos que podría ser suficiente para engañar a los usuarios desprevenidos para que lo instalen.

El número de casos reportados hasta ahora es bajo, pero aún es importante estar al tanto de lo que está sucediendo y asegurarse de que está haciendo todo lo posible para evitar que este ransomware se propague.

Cómo funciona el ransomware Filecoder.C

El ransomware, conocido como Android / Filecoder.C, apareció por primera vez en Reddit y en los hilos del foro a través de enlaces HTML y códigos QR. Por lo general, se disfraza de contenido para adultos o una aplicación de realidad virtual de "simulación de sexo". En realidad, los .APK infectados descargan ransomware en su dispositivo que intenta propagarse a través de mensajes SMS a los contactos almacenados de un usuario afectado.

Después de enviar los textos, Filecoder.C cifra y bloquea a los usuarios de casi todos los archivos en sus teléfonos, dejándolos inutilizables. Luego solicita un rescate de Bitcoin para recuperar el control. Según la disección de Welivesecurity del código de la aplicación, el rescate exacto podría caer entre $ 90 y $ 190, o incluso más, dependiendo del valor actual de bitcoin.

Si bien el cifrado y el rescate parecen ser reales, la aplicación también afirma que eliminará los datos rescatados después de 72 horas. Welivesecurity no pudo confirmar si esto es cierto. Sin embargo, lo que sí confirmó es que Filecoder.C utiliza un método de cifrado que es difícil de descifrar; peor aún, eliminar la aplicación de ransomware no deshace el rescate. Puede leer el informe de Welivesecurity para obtener una explicación completa.

Consejos para evitar el ransomware y otro malware

Una vez más, Filecoder.C no parece haberse extendido mucho todavía, pero todavía está en circulación activa. Aquí hay algunos consejos para mantenerse a salvo de este y otros desagradables malware de Android:

Sospeche de textos aleatorios y enlaces de sus contactos

  • Los mensajes de texto falsos enviados desde Filecoder.C afirman que las fotos comprometedoras de usted se muestran en otras aplicaciones, pero a menos que haya sido arrogante sobre compartir dicho contenido, es muy poco probable.
  • Para empezar, estos textos se verán y sonarán extraños, por lo que deberías poder decir que tu amigo en realidad no lo envió. Si el texto es de alguien con quien no habla regularmente, esa es una razón aún más para evitar hacer clic en los enlaces que contiene el mensaje.
  • En caso de duda, no descargue, haga clic en enlaces oscuros ni instale .APK porque sus amigos le enviaron mensajes de texto de la nada. Llame a su amigo y pregúntele qué pasa, incluso podría hacerle un favor alertándolos de su propia infección de malware.

Decodifique códigos QR y verifique las fuentes de enlaces HTML antes de escanear o hacer clic en ellos

  • El lector y generador de código QR gratuito de escritorio le permite ver qué es un código QR antes de escanearlo. Esta herramienta por sí sola no es suficiente para mantenerlo a salvo, pero al menos le ayuda a ver qué códigos van a hacer antes de abrirlos.
  • Para enlaces HTML, especialmente enlaces cortos como enlaces bit.ly, use un servicio como ScanURL para diagnosticarlos.
  • Una manera fácil de detectar enlaces HTML completos sospechosos / falsos de un vistazo son los excesivos símbolos "%" en la URL.

Seguir los pasos anteriores es útil, pero también recomendamos evitar los enlaces HTML y los códigos QR por completo si se sienten extraños o si no puede confirmar cuáles son.

No descargue ni instale archivos APK aleatorios

  • Apéguese a tiendas de aplicaciones verificadas o sitios confiables como APK Mirror.
  • El malware y el ransomware son especialmente conocidos por pretender ser contenido para adultos. Tenga especial cuidado con estos enlaces y no instale aplicaciones traviesas que suenan raras, especialmente si las está cargando en su dispositivo.
  • Use una aplicación antivirus para evitar que se instalen aplicaciones maliciosas.