El ransomware para Android incorporó nuevos métodos y sigue en expansión

El ransomware para Android incorporó nuevos métodos y sigue en expansión

Investigadores de ESET creen que el ransomware para Android está en aumento y es extremadamente sofisticado.

Investigadores de ESET creen que el ransomware para Android está en aumento y es extremadamente sofisticado.

El ransomware parece haber mantenido su atractivo entre los cibercriminales, ya que sigue creciendo incesantemente en múltiples plataformas, entre las que también se incluyen los dispositivos móviles desde el año 2014. Los usuarios de Android son víctimas de ataques de diversos tipos de malware de extorsión. El más común es el virus de la policía, que trata de asustar a sus víctimas acusándolas (falsamente) de guardar contenido ilegal en sus dispositivos y exigiendo el pago de una multa.

Presta atención a nuestras detecciones de ransomware para Android en los últimos dos años:

El vector de ataque más popular que utilizan los ciberdelincuentes sigue siendo el mismo desde que comenzó la “epidemia de ransomware”: usan indebidamente los mercados no oficiales y los foros para propagar su familia o variante preferida de código malicioso.

Pero en 2016 se vieron casos donde los cibercriminales incorporaron otros métodos más sofisticados a sus conjuntos de herramientas. Los atacantes intentaron esconder los payloads lo más profundo posible dentro de las aplicaciones. Para ello, los cifraron y luego los trasladaron a la carpeta de activos, que se suele utilizar para guardar imágenes u otros contenidos necesarios de la aplicación móvil. Entonces, aunque las apps no tuvieran ninguna funcionalidad real en el exterior, en el interior tenían una herramienta de descifrado capaz de descifrar y ejecutar el ransomware.

Los expertos de ESET también documentaron tipos de ransomware para Android que se propagan a través del correo electrónico. Mediante el uso de la Ingeniería Social, los atacantes manipulaban a las víctimas para que hicieran clic en un enlace malicioso presente en el mensaje y dirigirlos a un paquete de aplicaciones Android (APK) infectado.

Otra de las novedades observadas este año fue el creciente interés de los operadores del ransomware Jisut en los mercados chinos, usando un mensaje de rescate escrito en chino.

Si te interesaría obtener más información sobre el contenido de nuestro nuevo paper “Trends in Android Ransomware” (Tendencias del ransomware para Android), pasa por el stand B05 de ESET en el Hall 5 del Mobile World Congress 2017 en Barcelona. Además, el jefe de investigación de ESET, Juraj Malcho, hablará sobre los últimos desarrollos del malware bancario y del ransomware.

Discusión