Advierten de un ransomware para Android
Muy similar a Cryptolocker, ESET asegura que Android/Simplocker es el primer ransomware para Android con capacidad para cifrar los archivos.
Android/Simplocker cifra lo que haya almacenado dentro de un terminal Android de forma que el dueño no puede ver nada hasta que paga un rescate. Los investigadores dicen que podría tratarse el primer ransomware para Android.
Los ransomware son malware que cifran el contenido de un equipo y exigen a los usuarios que se pague una cantidad para liberarlo. Uno de los más conocidos es Cryptolocker, que ha conseguido infectar al 40% de las empresas de Estados Unidos.
Esta nueva muestra de ransomware ha sido descubierta esta semana por Robert Lipovsky, investigador de ESET, que ha escrito un post sobre la nueva amenaza. “Después de entrar en el dispositivo Android, este malware escanea la tarjeta SD para ciertos tipos de archivos, y exige un rescate con el fin de descifrar los archivos”, explica el investigador.
Según Lipovsky el ransomware explora en busca de imágenes, documentos y extensiones y utiliza un cifr5ado AES 256-bit.
Android/Simplocker muestra un mensaje en ruso que dice que el terminal está bloqueado porque se ha utilizado para ver y distribuir pornografía infantil, zoofilia y otras perversiones; después se demanda el pago de 21 dólares y se amenaza que en caso de no conseguirlo el usuario perderá todos sus datos, prometiendo al mismo tiempo que en caso de realizarse el pago el dispositivo quedará libre en 24 horas.