Ransomware Android se extiende aún más, con nuevos métodos en su caja de herramientas

Ransomware parece haber mantenido su atractivo entre los ciberdelincuentes, creciendo constantemente en múltiples plataformas - incluidos los móviles desde 2014. Los usuarios de Android han sido blanco de varios tipos de este malware extorsionar, con mayor frecuencia por el ransomware la policía, tratando de asustar a las víctimas a pagar después (falsamente) acusándolos de cosechar los contenidos ilegales en sus dispositivos.

El vector de ataque más popular utilizado por los ciberdelincuentes se ha mantenido sin cambios desde el inicio de la "epidemia ransomware". Ese es el mal uso de los mercados no oficiales y foros para difundir su familia preferida o variante de código malicioso.

 

Pero 2016 también trajo los casos en que los delincuentes agregan otros métodos más sofisticados para sus cajas de herramientas. Los atacantes trataron de enterrar a cargas maliciosas más profundamente en las aplicaciones. Para lograr esto, cifrados, y luego los trasladaron a la carpeta de los activos, que normalmente se utiliza para imágenes u otros contenidos necesarios para la aplicación. sin embargo, las aplicaciones, aparentemente no tenía funcionalidad real en el exterior, pero en el interior, había un descifrador capaz tanto de descifrar y ejecutar el ransomware.

Desde ESET expertos también han documentado ransomware Android se propaga a través de correo electrónico. Los atacantes utilizan la ingeniería social para manipular a las víctimas a hacer clic en un enlace malicioso en el mensaje y los dirigieron a un apk infectada (APK).

Otro desarrollo interesante observar que este año ha sido la creciente atención de los operadores ransomware Jisut en los mercados chinos, mediante un mensaje de rescate chino localizada.