La nota de pago de Cerber ha sido detectada en dos apps de Android

Los analistas de malware se han encontrado con la nota de pago del virus Cerber en el código fuente de dos aplicaciones de Android. Las apps Accechiamoli y ForzaFò, las cuales incluyen el infame archivo README.hta, pueden ser descargadas directamente desde la tienda Google Play. Este descubrimiento puede parecer preocupante y terrorífico, ya que los desarrolladores de este peligroso malware han decidido expandir el campo objetivo. Sin embargo, podemos revelar que esto no es un problema. Una nueva campaña maliciosa centrada en dispositivos Android aún no ha sido lanzada. Por ello, el virus aún sigue afectando solo a usuarios de Windows OS. Por ello, el club de fans del club Calcio, Foggia Calcio, no deberían preocuparse por la posibilidad de quedar infectados con ransomware.

El equipo de seguridad de ESET comprobó estas dos aplicaciones buscando la carga explosiva de Cerber. No obstante, no encontraron nada sospechoso ni potencialmente peligroso en los dispositivos Android. El escáner solo detecto el archivo README.htz – la nota de pago de Cerber. De acuerdo con el experto en seguridad móvil de ESET, Lukas Stefanko, una de las razones por las que este archivo acabó en estas aplicaciones es porque el desarrollador Francesco Pio Recchia fue víctima de Cerber. Durante el ataque, el virus colocó la nota en cada carpeta que contenía archivos encriptados. En ese momento, si el desarrollador no llevó a cabo la eliminación de esos archivos, puede ser que se hayan quedado en la carpeta del icono de la aplicación. Otra suposición sugiere que el diseñador de los iconos usados por las aplicaciones Accechiamoli y ForzaFò, pueden haber sufrido el virus Cerber. Por ello, la nota de pago puede haberse quedado accidentalmente en la carpeta de los iconos. Mientras tanto, el desarrollador no comprobó y simplemente hizo copy-paste. Por ello, la nota de pago no fue detectada. Sin embargo, son solo suposiciones. La verdad de lo que puede haber ocurrido no se sabe aún.

Sin embargo, los archivos HTA pueden ser usados para difundir virus de encriptación de archivos; este no es el caso. El archivo README.hta no es malicioso y no incluye un código de ataque. Los programas de seguridad lo identifican como malicioso, pero la realidad es que no puede causar ningún daño en tu dispositivo. Simplemente incluye instrucciones que los hackers quieren que las víctimas lean tras el ataque de un ransomware. La nota de pago incluye información sobre encriptación de datos y demanda pagar la multa con el fin de recuperarlos. A las víctimas se les pide pagar en Bitcoins a través de un sitio web de pago especial de Cerber al que se puede acceder solo usando el navegador anónimo TOR. Aún así, queremos recordar a las víctimas de ataques ransomware que no deberían seguir las órdenes de los ciber criminales. Pagar no garantiza que vayas a recuperar tus archivos.

Sobre el autor
Gabriel E. Hall
Gabriel E. Hall - Apasionada investigadora de virus

Gabriel E. Hall es una apasionada investigadora de malware que ha estado trabajando para LosVirus.es desde hace casi una década.

Contactar con Gabriel E. Hall
Sobre la empresa Esolutions

Leer en otros idiomas
Archivos
Software
Comparar