El malware no sólo afecta a Windows, sino que por desgracia en Android encontramos multitud de ataques que intentan obtener datos personas de nuestro teléfono, o peor, cifrarlos y pedir a cambio un rescate. El ransomware es uno de los malware más peligrosos que podemos tener en nuestro móvil, y ahora Check Point alerta de uno nuevo que se hace pasar por el FBI para infectar nuestro móvil.
Esta variante del malware Black Rose Lucy está basada en la que se descubrió por primera vez en septiembre de 2018 en Rusia. Al ejecutar este malware, éste descarga e instala nuevas amenazas aún más peligrosas en los dispositivos, incluyendo el ransomware que cifra el dispositivo.
El ransomware Lucy vuelve más peligroso que nunca
En esta nueva variante, el malware cifra todo el contenido del móvil y deja una nota de rescate accesible a través del explorador de archivos. En ella, se acusa a la víctima de haber tenido contenido pornográfico en el móvil, y que sus datos personales han sido registrados en el centro de datos del FBI Cyber Crime Department. También se incluye una lista de las supuestas infracciones cometidas por el usuario. Además, se le “obliga” al usuario a pagar 500 dólares por tarjeta de crédito, en lugar de usar criptomonedas como suele ser más común, probablemente para darle una mayor veracidad al ransomware.
Los investigadores afirman que el malware se distribuye sobre todo a través de enlaces en redes sociales y aplicaciones de mensajería. En total han recopilado 80 muestras de la nueva variante de todos esos medios, las cuales pueden camuflarse como apps aparentemente inocuas como reproductores de vídeo, pero que en realidad se aprovechan de los servicios de accesibilidad de Android para instalar el malware adicional sin interacción del usuario.
Para tener acceso a los servicios de accesibilidad, el malware intenta engañar al usuario diciéndole que es necesario instalar un servicio llamado SVO (Streaming Video Optimization). Una vez tiene permiso, puede emular pulsaciones de un usuario en la pantalla y automatizar interacciones en el móvil. Con ello, puede cifrar rápidamente el contenido del móvil antes de mostrar el mensaje de rescate.
Ten siempre una copia de seguridad de tus datos en Android
Es importante no pagar nunca este tipo de rescates, ya que en muchos casos las cuentas de correo para demostrar que se ha realizado el pago suelen estar canceladas. O puede ser peor aún, donde el atacante puede recibir el dinero, pero luego se niegue a darnos la clave para descifrar los datos. Por ello, es conveniente tener siempre una copia de seguridad de nuestros datos en plataformas como Google Photos para las imágenes, o nuestros contactos en la cuenta de Google.
Desde Check Point afirman que este tipo de malware es cada vez más sofisticado y eficiente, ya que sus creadores van aprendiendo de los fallos que van cometiendo en campañas anteriores. De hecho, anticipan que en el mundo vamos a ver un gran ataque de ransomware antes o temprano, ya que si una amplia mayoría de usuarios hace click en casi todo lo que se encuentra.