Usuarios de Android son blanco de ransomware que imita a WannaCry

por

1209 posts

Se esconde en aplicaciones de trampa para juegos y cambia el fondo de pantalla para asegurarse de imitar la experiencia.

El tiempo no pasa en vano para los cibercriminales, pues apenas si en mayo pasado el ransomware WannaCry protagonizó un ataque de malware a gran escala, ahora tiene un imitador que pretende atacar a los usuarios de Android.

La firma de seguridad, Trend Micro, advirtió que el ransomware SLocker ha vuelto y está imitando a WannaCry en lo que respecta a la interfaz de usuario, cambiando el fondo de pantalla y los iconos de las aplicaciones, además de cifrar los archivos del usuario.

Algo curioso es que SLocker no intenta encriptar los archivos del sistema, sino que cifra documentos, fotos y videos de entre 10 Kb y 50 MB con una clave generada a partir de un número aleatorio. El pago por el rescate de los archivos se incrementa con el tiempo y, si al cabo de una semana no se paga, son eliminados.

El ransomware imitador de WannaCry se escondería en aplicaciones de trampa para juegos u otras apps, aunque el reporte no menciona si se distribuye por medio de la Play Store o fuentes externas. De cualquier manera, Trend Micro asegura que es muy fácil descifrarlo, dada la clave de cifrado que utiliza.

Como recomendaciones, evita instalar aplicaciones de tiendas que no sean Google Play Store y toma precauciones añadiendo un nivel de protección a tu teléfono instalando un antivirus.