Investigadores de la firma  de seguridad, ESET, han descubierto un nuevo malware de tipo de Ransomware que tiene como finalidad secuestrar todos los archivos de un teléfono Android para después eliminarlos en caso de que los afectados no paguen la recompensa solicitada por los atacantes. 

El malware fue detectado hace pocos días entre usuarios en los Estados Unidos, sin embargo, se ha ido extendiendo a otras partes del mundo. Su nombre es  Android/Filecoder.C, y como lo mencionamos, tiene la capacidad de cifrar todos los archivos de un teléfono Android. 

Una vez que el usuario es atacado aparece un mensaje que solicita pagar una recompensa en bitcoins por los archivos cifrados, y se menciona que en caso  de no pagar, entonces todos los archivos serán eliminados en 72 horas. 

Por otro lado, una vez que eres atacado el malware tiene la capacidad de enviar SMS a todos tus contactos para infectarlos, de hecho, cuando hace el proceso de envío de SMS tus contactos reciben un texto que menciona que sus fotos privadas han sido publicadas en una aplicación, junto  con una liga para descargar dicha aplicación, aunque esta app también está infectada con el malware. 

SMS de ataque a los contactos.

¿Cómo te puedes infectar con Android/Filecoder.C?

Según reportan los investigadores de ESET, este malware se encontró en archivos APK de apps para adultos, incluso varios archivos en reddit tienen este malware instalado, por lo que lo más recomendable es no descargar archivos APK de sitios que no sean de confianza.

Por otro lado, la gente de ESET menciona que probablemente este malware está creado por fanáticos, pues incluso parece estar muy inspirado en WannaCry, y es que muchas de sus extensiones de archivos a las que afecta el cifrado no son comunes en Android, y otras que sí lo son ni siquiera se han incluido. 

Cryptojacking: ¿Qué es y cómo prevenirlo?

Aun con ello el malware es efectivo en muchos casos, por lo que es importante que sigas las recomendaciones de siempre, es decir, no instalar archivos APK fuera de los sitios que siempre recomendamos, y en caso de recibir SMS “extraños”, nunca abras ligas o descargues archivos.