Android, el sistema operativo de Google para dispositivos móviles, se ha convertido en el principal objetivo de los ciberdelincuentes. Miles de dispositivos repartidos a lo largo y ancho del mundo lo convierten en una jugosa pieza que atacar. Pese a los esfuerzos de Google, las amenazas siempre van un paso por delante y ahora se acaban de detectar un nuevo malware para Android se propaga enviando SMS con virus a todos los contactos. Aunque no es perfecto, tiene potencial para convertirse en una serie amenaza.
Un nuevo malware ha sido detectado campando a sus anchas y amenazando a los dispositivos Android. Además, como aspecto “curioso” de este virus encontramos que utiliza los SMS tradicionales para extenderse a nuevos dispositivos. Toda esta información ha sido confirmada por la empresa de seguridad ESET que ha publicado todos los detalles del malware, conocido como Android/Filecoder.C o simplemente Filecoder.
La primera actividad de Filecoder fue detectada el pasado 12 de julio, aunque no se descarta que haya estado activo en días anteriores a esa fecha. En relación con los lugares en los que ha sido detectado, este malware ha aprovechado mensajes en foros online como Reddit o XDA Developers para expandirse. A nivel de países, ESET no ha confirmado nada al respecto.
La mayor parte de los comentarios maliciosos buscan convencer a los usuarios de que descarguen el malware en sus teléfonos camuflándolo en material pornográfico y escondiendo el origen real mediante el acortar de direcciones de bit.ly. Una vez instalado en el terminal móvil, Filecoder se hace con el control de los contactos para enviar un mensaje a todos ellos por SMS.
En este SMS incluye un enlace que descarga el malware en nuevas víctimas. Estas, a su vez, repetirían este proceso. De esta forma, el malware puede llegar rápidamente a muchos más dispositivos por este método de propagación. Además, es capaz de adaptarse a 42 idiomas diferentes para dotar ese SMS de credibilidad.
Por si fuera poco, incluye el nombre del contacto en el mensaje de texto para intentar convencer al destinatario. Una vez que se ha enviado a todos los contactos por SMS, el malware pasa a funcionar como ransomware y cifra todos los ficheros del móvil. A partir de ahí, pide un rescate económico en criptomonedas que va de entre 100 y 200 dólares. “Por suerte”, el usuario puede seguir utilizando el teléfono móvil.
Fuente: adslzone.net
