Ransomware para Android basado en gatitos está robando mensajes SMS y encriptando archivos. Se ha encontrado un nuevo ransomware, esta vez con temática de gatitos, que ataca a los usuarios de Android. Los hackers que están detrás de todo esto utilizan una imagen de un gatito aparentemente inocente, la cual aparece en el dispositivo infectado cuando lo bloquean de manera remota. El ransomware también es capaz de permitir a los hackers robar los mensajes SMS, encriptar los archivos de las víctimas y bloquear el acceso al teléfono. Los investigadores de seguridad de McAfee Labs lo han apodado El Gato, y han descubierto que este malware tiene la capacidad de una botnet y funciona a través de un servicio de nube legal. Aparte de esto el ransomware funciona gracias a un panel de control web, lo que permite a los hackers enviar comandos de forma remota desde el servidor, que se envían en formato HTTP sin encriptar.
“Esta variante de ransomware parece una versión de demostración para comercializar kits de malware para cibercriminales, porque la interfaz del servidor de control no está protegida, y en el código se incluyen palabras como “MyDificultPassw”. Este tipo de amenazas se suele distribuir por atacantes que compran kits de exploits en mercados negros y que quieren atacar una compañía en concreto o a un grupo de personas. Los atacantes usan a menudo campañas de phishing, aplicaciones con troyano oculto, redes sociales, y otras técnicas de ingeniería social,” ha dicho el experto de seguridad de McAfee Labs Fernando Ruiz.
No se pide rescate
La versión actual de El Gato no pide ningún rescate, ni de dinero, ni de ninguna otra cosa. En vez de esto, el ransomware se limita a mostrar la imagen del gatito cuando se bloquea la pantalla del dispositivo infectado. De ahí el nombre del ransomware. Los autores del malware pueden robar, enviar y borrar todos los mensajes SMS, enviar SMS nuevos desde el dispositivo infectado y encriptar archivos que estén guardados en la tarjeta SD. Sin embargo, se puede desencriptar usando un código de desencriptación que incluye el propio ransomware, que probablemente esté incluido para que los propios hackers puedan desencriptar el dispositivo una vez recibido el supuesto pago.
“El código fuente de la aplicación contiene una forma de desencriptar los archivos afectados, así que esta aplicación de ransomware puede ser forzada a desencriptar los archivos, si utilizamos el método correcto,” ha añadido Ruiz.
Por todos los extraños detalles que hemos mencionado sobre El Gato, es muy probable que todavía esté en fase de desarrollo.
