Un nuevo ransomware llamado, CryCryptor, tiene como objetivo a los usuarios canadienses de Android. Se distribuye a través de múltiples sitios web, que se hacen pasar por portales de una aplicación respaldada por el gobierno para el rastreo del COVID-19.

Según la investigación publicada por ESET, el 24 de junio, CryCryptor apareció poco después de que el gobierno de Canadá anunciara una aplicación de rastreo del COVID-19 que utiliza información brindada voluntariamente por los ciudadanos.

Fuente: ESET

Fuente: ESET

Una vez que la víctima haya instado la aplicación falsa, el ransomware encripta todos sus archivos, dejando una nota que dice "leeme" con el correo electrónico del atacante en lugar de bloquear el dispositivo. Para este tipo de ataque en particular, las instrucciones de rescate parecen distribuirse solo por correo electrónico.

Un ransomware de código abierto

El código de este ransomware se basa en un proyecto de código abierto que está disponible a través de GitHub. Los expertos rechazan las afirmaciónes de que este "proyecto" de ransomware tenga fines de realizar una investigación:

"Los desarrolladores de este ransomware de código abierto, al que llamaron CryDroid, deben haber sabido que el código se usaría con fines maliciosos. En un intento por disfrazar el proyecto como una investigación, afirmaron haber subido el código al servicio VirusTotal. Si bien no está claro quién subió la muestra, de hecho el código apareció en VirusTotal el mismo día que fue publicado el código en GitHub".

Los analistas de ESET han creado recientemente un descencriptador para Android, esta aplicación esta enfocada en ayudar a las víctimas de CryCryptor. Aclaran que solo funciona con la versión actual del ransomware.

El 28 de abril, Cointelegraph informó, que uno cibercriminales se hacían pasar por el FBI, en un esfuerzo por robar a los usuarios de dispositivos Android.

A principios de este año, un estudio publicado por la Cámara Colombiana de Informática y Telecomunicaciones, reveló que en 2019, el 89% del malware en dispositivos Android en el país incluían códigos para la minería de criptomonedas.

Sigue leyendo: