Los investigadores dicen que un nuevo tipo de malware cifrará todos los archivos en su teléfono y luego exigirá un rescate para liberarlos. Con la creciente dependencia de los dispositivos móviles entre los propietarios de pequeñas empresas, un peligro es la pérdida de documentos valiosos que se llevan en su dispositivo móvil.
Robert Lipovsky, investigador de malware de ESET Antivirus Software, informa sobre el descubrimiento del nuevo malware de Android denominado Android / Simplocker.
$config[code] not foundEn el blog We Live Security, el sitio oficial de la comunidad de seguridad de ESET, Lipovsky explica:
"Android / Simplocker … escaneará la tarjeta SD en busca de archivos con cualquiera de las siguientes imágenes, documentos o extensiones de video: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 y cifrarlos utilizando AES Advanced Encryption Standard ".
Una vez que esto se logre, los investigadores dicen que aparecerá un mensaje en la pantalla de su teléfono que exigirá el pago a cambio de la liberación de los archivos. El malware llega incluso a sugerir a la víctima que se asegure de obtener un recibo a través de una transacción electrónica difícil de rastrear conocida como MoneXy.
Aunque hasta ahora solo se ha detectado en Europa del Este, los investigadores creen que el malware puede estar en las etapas de prueba con la intención de lanzarlo en todo el mundo.
Lipovsky añade:
“El mensaje de rescate está escrito en ruso y el pago exigido en las grivnas ucranianas, por lo que es justo suponer que la amenaza está dirigida contra esta región. Esto no es sorprendente, los primeros troyanos SMS para Android (incluido Android / Fakeplayer) en 2010 también se originaron en Rusia y Ucrania ".
Lipovsky dice que los expertos recomiendan encarecidamente no pagar el rescate. Primero, esto se debe a que recompensar tales actividades solo alienta a más desarrolladores a crear amenazas similares en el futuro. En segundo lugar, Lipovsky señala que no hay manera de saber si los atacantes cumplirán su promesa de liberar tus archivos.
Los expertos dicen que la forma más fácil de desmantelar el malware es reiniciar el teléfono en modo seguro para eliminarlo manualmente, pero esto también significará la pérdida de todos sus documentos.
Para protegerse y proteger a su empresa de la pérdida de datos potencialmente irreemplazables, Lipovsky recomienda asegurarse de que su dispositivo móvil contenga el software de seguridad móvil adecuado.
Concluye:
"La adhesión a las mejores prácticas de seguridad, como mantenerse alejado de las aplicaciones no confiables y las fuentes de aplicaciones, reducirá sus riesgos. Y si mantiene las copias de seguridad actuales de todos sus dispositivos, entonces cualquier ransomware o troyano de Filecoder, ya sea en Android, Windows o cualquier sistema operativo, no es más que una molestia ".
Foto del teléfono a través de Shutterstock
4 comentarios ▼
