2 agosto, 2019
La compañía de ciberseguridad ESET ha descubierto un nuevo virus para Android del tipo ransomware. Aunque esta amenaza es seria, tiene algunas cualidades que resultan curiosas.
Android/Filecoder.C se distribuye a través de mensajes de texto con enlaces que llevan al usuario a descargar un archivo de instalación. Cuando el malware se activa envía SMS a los contactos de sus víctimas.
El mecanismo elegido no es precisamente el más eficiente. Sin embargo, si sus creadores encontraran otras opciones de distribución podría volverse muy problemático.
La obra de unos aficionados
El virus ha sido calificado como el producto de un aficionado, dado que las técnicas de cifrado utilizadas son muy pobres. Esto hace que la recuperación de los archivo infectados no sea un gran problema.
Algunas anomalías detectadas en el código hacen que el ransomware no tenga en cuenta a los archivos de más de 50 MB y a los de menos de 150 Kb. Además, en el listado de archivos para cifrar se incluyen algunos que no pertenecen a Android y se omiten extensiones típicas del sistema.
El mensaje que acompaña la distribución de este virus se encuentra traducido a 42 idiomas, lo que podría potenciar su propagación enormemente. Pero la traducción es realmente mala y esto hace que una gran cantidad de usuarios sospechen del mensaje.
El virus también se ha encontrado camuflado en discusiones sobre pornografía en Reddit y en los foros de desarrolladores de XDA.
Criminales considerados
Una característica peculiar en este ransomware es que no bloquea la pantalla. Por otro lado el rescate exigido no es una suma fija sino que se genera luego de identificar al usuario, aunque suele estar entre los 0,1 y 0,2 bitcoins.
Al parecer los criminales tienen la decencia de ajustarse a las posibilidades económicas de sus víctimas.