La firma de ciberseguridad Eset ha detectado un programa que busca el robo o el secuestro de datos personales mediante el envío de SMS con enlaces maliciosos a los contactos de sus víctimas. Aunque se trata de una campaña dirigida por aficionados y con errores en su código, Android/Filecoder.C, llega al usuario a través de un enlace malicioso en un mensaje de texto que, si se pincha sobre él, lleva al archivo de instalación del virus.

El responsable de Eset que ha dirigido esta investigación, Lukas Stefanko, avisa que la forma de propagación «debería provocar una infección masiva, sobre todo teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes». Sin embargo, ese mensaje «está muy mal traducido, y la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso».

El programa «se ha encontrado camuflado en diferentes cuestiones relacionadas con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA».

«Las técnicas de cifrado utilizadas, son muy pobres», subraya Stefanko, que asegura que «cualquier archivo infectado puede recuperarse sin mayor problema». Excluye archivos de más de 50MB e imágenes de menos de 150kb, y «su listado de tipos de archivo para cifrar contiene muchas entradas que no se corresponden con archivos de Android y, sin embargo, le faltan extensiones típicas de este sistema operativo».

No se bloquea la pantalla del usuario infectado y «no se trata de un conjunto de valores preestablecidos, sino que el rescate que se demanda se genera de forma dinámica al utilizar la identificación del usuario». Esta cantidad suele oscilar entre los 0,01 y los 0,02 bitcoins.

Stefanko concluye que «parece ser que los delincuentes copiaron la lista del ‘ransomware’ Wannacry». Pero avisa que es «probable que el delincuente intente mejorar este ‘malware’ resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa».

En Eset recomiendan actualizar los dispositivos de forma automática y descargar solamente aplicaciones desde la tienda Google Play o de distribuidores conocidos. Aconsejan, además, antes de instalar una aplicación, leer las puntuaciones y los comentarios de otros usuarios, observar los permisos que solicita la ‘app’ y, sobre todo, utilizar una solución de seguridad específica para el móvil.