Aparece una variante del ransomware WannaCry que ataca a Android

Aparece una variante del ransomware WannaCry que ataca a Android
7 comentarios Facebook Twitter Flipboard E-mail

Al temido ransomware "WannaCry" que atacó a mediados de mayo a empresas, hospitales y organizaciones de todo el mundo le ha salido un imitador en Android. Unos ciberdelincuentes están utilizando una versión de imitación de WannaCry para atacar a Android.

La firma de seguridad Avast ha bautizado a esta versión bajo el nombre WannaLocker, y que como su hermano mayor, lo que hace es restringir el acceso a ciertos archivos del dispositivo para pedir un rescate a cambio de eliminar esa restricción.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

WannaLocker, así es cómo y dónde está atacando

WannaCry

El ransomware WannaLocker se está extendiendo en foros de juegos chinos, imitando un plugin para el popular juego chino King of Glory (王者荣耀). Las víctimas descargan engañadas el ransomware.

Una vez que se han descargado el APK de este malware y lo instalan descubren al abrir ese supuesto plugin del juego que les aparece una ventana que imita al WannaCry informado que sus archivos han sido cifrados, y que para recuperarlos tendrán que pagar unos 40 yuanes, unos 5 euros al cambio. Cada cierto tiempo la cantidad de dinero que piden se va incrementando hasta llegar una fecha límite en el que ya perderíamos para siempre los archivos.

WannaCry

¿Qué archivos secuestra?

Pues WannaCry ataca al almacenamiento externo de nuestro dispositivo, encriptando los archivos mediante el cifrado AES, pero no está cifrando todos los archivos. Los archivos que empiezan por “.” y los contenidos en las carpetas "DCIM", "Download", "miad", ”android" y "com." están a salvo de este malware, no están siendo cifrados. Tampoco está cifrando los archivos inferiores a 10 KB.

El ransomware añade a los archivos cifrados la siguiente extensión que vemos resaltada en la siguiente captura:

Extensions

Malware de poco recorrido

Este malware parece que tendrá los días contados, ya que sus ciberdelincuentes están usando los métodos de pago chinos QQ, Alipay y WeChat para cobrar el rescate, con lo que no están usando ninguna criptomoneda anónima, con lo que podrán ser identificados y localizados.

Cómo estar a salvo

Para tener tu dispositivo protegido de cualquier tipo de malware lo único que hay que hacer es usar el sentido común y no instalar en el dispositivo aplicaciones de orígenes desconocidos. Tan sólo de fuentes de confianza como Google Play, Amazon App Store y de sitios oficiales.

Vía | Fossbytes
Más información | Avast
En Xataka Android | 8 consejos para proteger tu dispositivo Android

Comentarios cerrados
Inicio