BBVA alerta: un malware se hace pasar por su app en Android

BBVA alerta: un malware se hace pasar por su app en Android

Seguridad

El nuevo malware que cifra todos tus archivos: cómo protegerte de Filecoder.C

Así es Filecoder.C, el último ataque de ransomware que puede dejarte con tu Android bloqueado y con todos los archivos cifrados. Qué es y cómo protegerse.

1 agosto, 2019 15:06

Un nuevo ataque de ransomware afecta directamente a todos los dispositivos Android, por lo que el alcance es muy considerable. Te contamos en qué consiste «Filecoder.C» y cómo evitar infectarse.

¿Recuerdas Wannacry? Ocurrió en 2017, se convirtió en un caso de ransomware muy sonado por la enorme cantidad de equipos y países a los que afectó, salpicando a grandes empresas como Telefónica e incluso llegó a paralizar el servicio nacional de salud de Reino Unido. Wannacry sirvió también para que el gran público tomase consciencia de qué era el ransomware, pero ni fue el primero, ni el último.

Un nuevo ataque de ransomware ha sido detectado en los últimos días por parte de los investigadores de seguridad de ESET y afecta directamente a todos los smartphones Android. Se llama Android/Filecoder.C y es capaz de cifrar y bloquear todos los archivos de tu móvil, al mismo tiempo que se extiende a todos tus contactos mediante un SMS.

Android/Filecoder.C, así es el último ransomware en Android

Este malware ha sido detectado en hilos de Reddit y, en menor medida, en el conocidísimo foro XDA Developers del que tantas veces hemos hablado. En concreto, este ransomware está presente en archivos de aplicaciones APK de corte adulto.

Al instalarlas en sus dispositivos, sin saberlo, los usuarios infectan el sistema y automáticamente inicia su actuación como ransomware: cifra la mayoría de archivos del teléfono y pide un rescate (pagando en Bitcoins) para poder desbloquearlos y recuperarlos. Si no se accede al pago, afirma que todos los datos se perderán en 72 horas.

Sin embargo, Android/Filecoder.C va un paso más allá para tratar de aumentar su alcance de infección. Además de cifrar los datos del teléfono, utiliza el acceso a los contactos de la agenda para enviar un SMS a todos ellos. En ese SMS (que incluso está personalizado con el nombre del destinatario) se invita a entrar en un enlace intentando hacerle picar diciéndole que sus fotos privadas han sido publicadas en una aplicación. Ese mensaje está traducido hasta en 42 idiomas, pero en muchos casos la traducción es pésima.

Y es que este es uno de los puntos que destacan los investigadores de ESET. Este ransomware es un poco chapuza y parece creado por aficionados que se han inspirado demasiado en Wannacry, copiando incluso las extensiones de archivos a las que afecta el cifrado, sin ser muchas de ellas comunes en Android, y dejándose otras por el camino.

Cómo protegerse de Android/Filecoder.C

Los archivos infectados ya han sido eliminados de XDA Developers, pero siguen pululando por Reddit. ¿Qué podemos hacer para evitar se afectados? Los consejos son los de siempre, parecen repetitivos, pero lo cierto es que siempre hay  que tenerlos en mente porque siempre hay quien pica en este tipo de malware:

  • Utiliza siempre fuentes de aplicaciones de confianza, como tiendas oficiales tipo Google Play o webs de APKs verificadas.
  • Mantén tu dispositivo actualizado, comprueba siempre que tienes instalada la última versión del sistema o las últimas actualizaciones de seguridad que ha publicado la marca.
  • Comprobar comentarios y feedback de otros usuarios antes de instalar una aplicación.
  • Atención a los permisos que solicita durante la instalación, sobre todo si no tienen sentido para su cometido.
  • Si recibes mensajes, notificaciones, emails o SMS invitándote a entrar a un enlace, SOSPECHA. Comprueba si tiene sentido el texto, si tiene lógica que alguien te envíe un mensaje así y en caso de mínima duda: no hagas ni caso, no entres en esa web ni descargues nada.