Ransomware Android de gatitos está robando mensajes SMS

El ransomware también permite a los hackers enviar comandos de forma remota a los dispositivos infectados a través de un panel de control web.

ransomware cabecera

Ransomware para Android basado en gatitos está robando mensajes SMS y encriptando archivos. Se ha encontrado un nuevo ransomware, esta vez con temática de gatitos, que ataca a los usuarios de Android. Los hackers que están detrás de todo esto utilizan una imagen de un gatito aparentemente inocente, la cual aparece en el dispositivo infectado cuando lo bloquean de manera remota. El ransomware también es capaz de permitir a los hackers robar los mensajes SMS, encriptar los archivos de las víctimas y bloquear el acceso al teléfono. Los investigadores de seguridad de McAfee Labs lo han apodado El Gato, y han descubierto que este malware tiene la capacidad de una botnet y funciona a través de un servicio de nube legal. Aparte de esto el ransomware funciona gracias a un panel de control web, lo que permite a los hackers enviar comandos de forma remota desde el servidor, que se envían en formato HTTP sin encriptar.

Android Ransomware

“Esta variante de ransomware parece una versión de demostración para comercializar kits de malware para cibercriminales, porque la interfaz del servidor de control no está protegida, y en el código se incluyen palabras como “MyDificultPassw”. Este tipo de amenazas se suele distribuir por atacantes que compran kits de exploits en mercados negros y que quieren atacar una compañía en concreto o a un grupo de personas. Los atacantes usan a menudo campañas de phishing, aplicaciones con troyano oculto, redes sociales, y otras técnicas de ingeniería social,” ha dicho el experto de seguridad de McAfee Labs Fernando Ruiz.

No se pide rescate

La versión actual de El Gato no pide ningún rescate, ni de dinero, ni de ninguna otra cosa. En vez de esto, el ransomware se limita a mostrar la imagen del gatito cuando se bloquea la pantalla del dispositivo infectado. De ahí el nombre del ransomware. Los autores del malware pueden robar, enviar y borrar todos los mensajes SMS, enviar SMS nuevos desde el dispositivo infectado y encriptar archivos que estén guardados en la tarjeta SD. Sin embargo, se puede desencriptar usando un código de desencriptación que incluye el propio ransomware, que probablemente esté incluido para que los propios hackers puedan desencriptar el dispositivo una vez recibido el supuesto pago.

“El código fuente de la aplicación contiene una forma de desencriptar los archivos afectados, así que esta aplicación de ransomware puede ser forzada a desencriptar los archivos, si utilizamos el método correcto,” ha añadido Ruiz.

Por todos los extraños detalles que hemos mencionado sobre El Gato, es muy probable que todavía esté en fase de desarrollo.

Compartir
(Redactora Senior) Apasionada de la telefonía móvil, fan de Android y loca por todos los gadgets que hacen tu vida un poco más cómoda. Escritora a tiempo completo, profesora de inglés de vez en cuando. Leo y escribo desde antes de saber cómo hacer cada cosa. Amante de la cultura, los viajes, la tecnología y los idiomas. Aventurera en la cocina. Geek (¿o freak?) de los videojuegos, cómics y la animación. Traductora en los ratos libres. E-Mail: laura(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz