La nota de pago de Cerber ha sido detectada en dos apps de Android

por Gabriel E. Hall - -

Los analistas de malware se han encontrado con la nota de pago del virus Cerber en el código fuente de dos aplicaciones de Android. Las apps Accechiamoli y ForzaFò, las cuales incluyen el infame archivo README.hta, pueden ser descargadas directamente desde la tienda Google Play. Este descubrimiento puede parecer preocupante y terrorífico, ya que los desarrolladores de este peligroso malware han decidido expandir el campo objetivo. Sin embargo, podemos revelar que esto no es un problema. Una nueva campaña maliciosa centrada en dispositivos Android aún no ha sido lanzada. Por ello, el virus aún sigue afectando solo a usuarios de Windows OS. Por ello, el club de fans del club Calcio, Foggia Calcio, no deberían preocuparse por la posibilidad de quedar infectados con ransomware.

Cerber ransom note was detected in two Android apps

El equipo de seguridad de ESET comprobó estas dos aplicaciones buscando la carga explosiva de Cerber. No obstante, no encontraron nada sospechoso ni potencialmente peligroso en los dispositivos Android. El escáner solo detecto el archivo README.htz – la nota de pago de Cerber. De acuerdo con el experto en seguridad móvil de ESET, Lukas Stefanko, una de las razones por las que este archivo acabó en estas aplicaciones es porque el desarrollador Francesco Pio Recchia fue víctima de Cerber. Durante el ataque, el virus colocó la nota en cada carpeta que contenía archivos encriptados. En ese momento, si el desarrollador no llevó a cabo la eliminación de esos archivos, puede ser que se hayan quedado en la carpeta del icono de la aplicación. Otra suposición sugiere que el diseñador de los iconos usados por las aplicaciones Accechiamoli y ForzaFò, pueden haber sufrido el virus Cerber. Por ello, la nota de pago puede haberse quedado accidentalmente en la carpeta de los iconos. Mientras tanto, el desarrollador no comprobó y simplemente hizo copy-paste. Por ello, la nota de pago no fue detectada. Sin embargo, son solo suposiciones. La verdad de lo que puede haber ocurrido no se sabe aún.

Sin embargo, los archivos HTA pueden ser usados para difundir virus de encriptación de archivos; este no es el caso. El archivo README.hta no es malicioso y no incluye un código de ataque. Los programas de seguridad lo identifican como malicioso, pero la realidad es que no puede causar ningún daño en tu dispositivo. Simplemente incluye instrucciones que los hackers quieren que las víctimas lean tras el ataque de un ransomware. La nota de pago incluye información sobre encriptación de datos y demanda pagar la multa con el fin de recuperarlos. A las víctimas se les pide pagar en Bitcoins a través de un sitio web de pago especial de Cerber al que se puede acceder solo usando el navegador anónimo TOR. Aún así, queremos recordar a las víctimas de ataques ransomware que no deberían seguir las órdenes de los ciber criminales. Pagar no garantiza que vayas a recuperar tus archivos.

Sobre el autor

Fuente: http://www.2-spyware.com/cerber-ransom-note-was-detected-in-two-android-apps

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook