Els investigadors diuen que un nou tipus de programari maliciós encriptarà tots els fitxers del vostre telèfon i, a continuació, demanarà un rescat per alliberar-los. Amb una confiança creixent en els dispositius mòbils entre els propietaris de petites empreses, un perill és la pèrdua de documents valuosos que es porten al vostre dispositiu mòbil.
Robert Lipovsky, investigador de programari maliciós amb ESET Antivirus Software, informa sobre el descobriment del nou malware Android denominat Android / Simplocker.
$config[code] not foundAl blog We Live Security, el lloc oficial de la comunitat de seguretat ESET, Lipovsky explica:
"Android / Simplocker … explorarà la targeta SD per a fitxers amb alguna de les següents extensions d'imatge, document o vídeo: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 i xifrar-los utilitzant AES Advanced Encryption Standard. "
Una vegada que això s'aconsegueix, els investigadors afirmen que apareixerà un missatge a la pantalla del telèfon que demana pagament a canvi de publicar els fitxers. El malware fins i tot arriba a suggerir que la víctima s'asseguri d'obtenir un rebut a través d'una transacció electrònica difícil de traçar coneguda com MoneXy.
Tot i que fins ara només es va veure a Europa de l'Est, els investigadors creuen que el programari maliciós pot estar en les etapes de prova amb la intenció de llançar-lo a tot el món.
Lipovsky afegeix:
"El missatge del rescat està escrit en rus i el pagament exigit a hryvnias d'Ucraïna, per tant, és just assumir que l'amenaça està dirigida contra aquesta regió. Això no és sorprenent, els primers troians de Android SMS (inclòs Android / Fakeplayer) que es van produir el 2010 també es van originar a Rússia i Ucraïna ".
Lipovsky diu que els experts recomanen contreure pagar el rescat. En primer lloc, això es deu a que recompensar aquestes activitats només anima a més desenvolupadors a crear amenaces similars en el futur. En segon lloc, Lipovsky assenyala que no hi ha manera de saber si els atacants seguiran fins i tot amb la seva promesa d'alliberar els vostres fitxers.
Els experts diuen que la forma més senzilla de desmantellar el programari maliciós és reiniciar el telèfon en mode segur per eliminar-lo manualment, però això també suposarà la pèrdua de tots els vostres documents.
Per protegir-vos i perdre dades potencialment insubstituïbles, Lipovsky recomana assegurar-vos que el vostre dispositiu mòbil contingui un programari de seguretat mòbil adequat.
Conclou:
"En adherir-vos a les millors pràctiques de seguretat, com ara allunyar-vos d'aplicacions poc fiables i de fonts d'aplicacions, es reduiran els riscos. I si manteniu còpies de seguretat actuals de tots els vostres dispositius, qualsevol ransomware o troià de Filecoder, ja sigui a Android, a Windows o a qualsevol sistema operatiu, no és res més que una molèstia ".
Foto del telèfon a través de Shutterstock
4 comentaris ▼
