Els atacs dels ciberdelinqüents existeixen des de fa molts anys, però a mesura que passa el temps cada vegada són més sofisticats i perillosos. D'entre ells, els que més preocupen els particulars i, sobretot, les empreses són aquells que exigeixen un rescat a canvi de deixar de bloquejar els dispositius. Són els atacs coneguts com a ransomware i que ara també sembla que estan afectant els telèfons mòbils.

Si tens un mòbil Android, has de saber que s'estan produint atacs malignes del tipus ransomware a través de missatges SMS, segons ha revelat la prestigiosa companyia de seguretat ESET, especialitzada en el món dels antivirus per a ordinadors i dispositius mòbils.

La nova amenaça està activa des del passat dia 12 de juliol i ha estat denominada com a Android/Filecoder.C. Aquest nou ransomware –que com tots els malware d'aquesta categoria segresta els arxius de la víctima fins que accedeix a pagar un rescat per recuperar-los– s'ha viralitzat a través d'arxius porno als fòrums XDA-Developers i Android Reddit. Es propaga mitjançant missatges SMS que contenen un enllaç a una aplicació que suposadament ha utilitzat fotos de la víctima, però que en realitat és una app maliciosa que conté el fatídic ransomware.

Morat

Un dels problemes amb què es troba l'usuari d'Android quan rep un SMS d'aquestes característiques és que, en ocasions, l'enllaç que apareix en el missatge té un format escurçat d'URL com els coneguts bit.ly. Això provoca que en principi no sospiti que té un contingut perillós.

L'aplicació maligna és un simulador de sexe online que en realitat inicia el contacte amb un servidor que accedeix a una llista codificada d'adreces per xifrar i desxifrar els arxius.

Filecoder realitza una tasca d'escaneig del mòbil infectat per encriptar la majoria dels arxius i així l'usuari deixa de poder tenir accés a molts d'ells. Segons ha revelat ESET, el llistat d'arxius de xifratge s'ha basat en el famós atac de ransomware WannaCry que va posar moltes empreses en serioses dificultats el 2018 en aconseguir el poder dels seus ordinadors Windows i exigir-los rescats en Bitcoins.

Dona

Encara que, pel que sembla, en aquest cas Filecoder no arriba a bloquejar els mòbils, sí que xifra gran part del seu contingut i genera una sèrie de claus imprescindibles perquè els arxius puguin ser desbloquejats. D'aquesta manera, els atacants exigeixen el pagament d'un rescat si es vol recuperar la normalitat, i ofereixen aquestes claus després de produir-se la transacció econòmica. Un pagament que han establert en 0,01 Bitcoins (uns 100 euros al canvi aproximadament).

En tot cas, ESET afirma que no ha de pagar-se cap rescat perquè "qualsevol arxiu xifrat pot alliberar-se sense l'ajuda dels atacants". Encara que també conclouen que "tanmateix, si els desenvolupadors solucionen els defectes i el ransomware es torna més avançat, podria convertir-se en una amenaça molt més seriosa".

Fins el moment es té constància que aquests atacs de Filecoder han tingut èxit sobretot a la Xina, EUA i Hong Kong, la qual cosa no vol dir que en qualsevol moment puguis rebre un SMS d'aquestes característiques i caiguis en l'engany. Per tant, el millor que pots fer és no obrir cap enllaç que rebis per mitjà de missatges de mòbil i així no t'exposaràs a un perill tan innecessari com real.