Nuevo Y Desagradable Ransomware Para Android

El ransomware Simplocker, que ataca a los sistemas Android apareció por primera vez a mediados de 2014. Anteriormente el ransomware Simplocker, sólo pedida el rescate para descifrar los archivos.

Afortunadamente los archivos bloqueados por el programa malicioso eran bastante fácil de descifrar, pero ahora los investigadores de la compañía antivirus Avast, han descubierto una nueva versión de Simplocker con un truco aún más desagradable.

La última versión utiliza claves únicas para cada dispositivo que infecta, por lo que es mucho más difícil de descifrar y ya se cree que ha infectado a cerca de 5.000 dispositivos.

El analista de malware móvil de Avast, Nikolaos Chrysaidos ha publicado en el blog de la compañía:

«Para usar una analogía, la variante original de Simplocker utiliza una» llave maestra» para bloquear los dispositivos, lo que hizo posible que le proporcionemos una copia de la llave maestra para desbloquear los dispositivos que ya están infectadas. la nueva variante sin embargo, usa en cada dispositivo una «clave diferente», lo cual hace que sea imposible proporcionar una solución para desbloquear cada dispositivo infectado, porque eso nos requeriría hacer copia de cada clave».

El nuevo Simplocker se oculta como una actualización de Flash Player para engañar a los usuarios, y estos la instalen. Android bloquea las instalaciones desde las Store no oficiales, lo que los usuarios deben ser seguros, a menos que hayan cambiado sus ajustes.

Si se instala la aplicación, se le permite los permisos de administrador y utiliza la ingeniería social para engañar al usuario haciéndole pagar un rescate para desbloquear el dispositivo y descifrar los archivos. La aplicación simula ser el FBI, advirtiendo al usuario de que han encontrado archivos sospechosos, violando las leyes de copyright y exige al usuario a pagar una multa de $200 para descifrar sus archivos.