Coss Consulting S.A de C.V
Este ransomware, una vez que infecta un equipo, es capaz de bloquearlo de forma que el usuario no pueda acceder a él, o cifrar los archivos para que no puedan ser leídos. Una forma de ataque que se ha hecho cada vez más popular en los dos últimos años. El ataque no es exclusivo para ordenadores como muchos pueden pensarlo, los smartphone y dispositivos móviles también son víctimas de este tipo de ataques. Este es el caso de “Charger” un ransomware que afecta a dispositivos Android.
Un equipo de expertos de Check Point encontraron esta pieza de malware en la aplicación llamada “EnergyRescue”, que está disponible para descarga en la tienda de apps de Google Play Store. Una vez que se instala en el dispositivo, es capaz de robar los contactos de la víctima, los SMS, y solicita permisos de administrador. Si el usuario concede estos derechos, el dispositivo se bloquea, y se muestra un mensaje en la pantalla que exige el pago de una cantidad de dinero… a cambio de no vender su información personal en los mercados negros de Internet.
Un chantaje en toda regla que demanda a cambio de no publicar estos datos. La cantidad más alta alta que se ha pedido es de nos 165 euros según los expertos hasta la fecha. Los ingresos deben hacerse a una cuenta de Bitcoin concreta. La buena noticia es que hasta el momento no se han encontrado pagos realizados a dicha cuenta.
Desde hace tiempo, los expertos en seguridad advierten de que la tendencia del ransomware es atacar cada vez a más tipos de dispositivos, no solamente a los tradicionales PC. En el caso de los terminales móviles, porque pueden acceder a información confidencial y comprometida de los usuarios con la que realizar sus chantajes. También evolucionan los ataques en sí. En el caso de “Charger”, usa un envoltorio complejo para proteger el malware en la aplicación, y conseguir que permanezca oculto. Normalmente, los programas maliciosos encontrados en la tienda de Apps de Android contienen un ejecutable que posteriormente descarga el malware en el dispositivo de la víctima. Pero “Charger” incluye técnicas más avanzadas que aumentan su capacidad de evasión, de forma que puede permanecer oculto en la tienda de aplicaciones más tiempo.
Esta aplicación en concreto ya ha sido puesta en conocimiento de Google por parte de Check Point, que explica que han asegurado que la app será eliminada y tomarán las medidas oportunas de protección.
Fuente: globbsecurity.com
Comment