Un virus en Android que secuestra y bloquea tus archivos

¡Cuidado! ¡Este virus en Android secuestra tus archivos para siempre!

Hay un nuevo virus en Android que tiene la capacidad de provocar mucho daño en tu teléfono móvil. Su nombre es CryCriptor y fue descubierto recientemente por los investigadores de ESET.

CryCriptor: el virus en Android que secuestra tus archivos

  • Se trata de un programa malicioso disfrazado de aplicación de rastreo.
  • Dicha aplicación fue detectada a tiempo, por lo que probablemente no afectó a muchas personas.
  • Sin embargo, todo indica que continuarán apareciendo más virus en Android como este.
  • Por ello ten en cuenta las señales de advertencia y recomendaciones que detallamos a continuación.

El nuevo ransomware en Android fue descubierto en Canadá. Los hackers lo estuvieron distribuyendo a través de Internet. Lo hacían pasar como una app oficial para el rastreo de casos de Coronavirus.

El ransomware que bloquea tus archivos en Android

Anteriormente Google y Apple habían anunciado una colaboración. Su objetivo era crear una API para nuevas apps de rastreo de casos de COVID-19. Evidentemente los hackers están queriendo aprovechar esto para lanzar sus propias apps de rastreo maliciosas.

Los piratas informáticos desarrollaron una aplicación de ransomware cuyo nombre es CryCriptor. Lo que hace este virus en Android es que encripta los archivos en el teléfono. También deja un archivo de texto en el que le indica al usuario que debe pagar si quiere recuperar sus archivos.

¿Cómo funciona este virus en Android?

Hay un aspecto fundamental en el funcionamiento de CryCriptor. El usuario debe conceder los permisos necesarios para que dicha app se instale en el teléfono. Es decir, el usuario permite la instalación de apps fuera de Play Store.

Si nunca has habilitado la instalación de apps de origen desconocido. Felicidades, ya estas a salvo de este ransomware en particular. Lamentablemente, las personas que no tiene activado el bloqueo de apps desconocidas, corren un gran riesgo.

Pero veamos a detalle cómo funciona un virus en Android como CryCriptor:

  • En primer lugar el usuario debe acceder a una web de apariencia oficial.
  • En este sitio encuentra un enlace, aparentemente de Google Play, para descargar una aplicación que permite rastrear casos de COVID-19.
  • El usuario entonces procede a descargar dicha aplicación a su teléfono.
  • Solo que en lugar de ir directamente a Play Store, el enlace descarga un archivo apk.
  • Este se guarda en el dispositivo y se le pregunta al usuario si desea instalar la aplicación.
  • Si la instalación de apps fuera de Play Store esta habilitada. La aplicación maliciosa se instalará sin problemas cuando el usuario pulse en Instalar.
  • Y una vez que el usuario abre la aplicación, CryCriptor comienza a funcionar.
  • Lo que hace es aplicar un cifrado de alto nivel a los archivos en el teléfono.

Además, en cada carpeta de nivel superior que el virus bloquea, aparece un archivo de texto. Dicho archivo, de nombre “readme_now.tex”, contiene indicaciones para que el usuario envíe un email a los hackers.

Obviamente a menos que el usuario pague una cierta cantidad de dinero. Sus archivos quedarán bloqueados para siempre.

¿Cómo proteger tu móvil Android de CryCriptor y otros ransomware?

Desde hace tiempo los ataques de ransomware en Android han ido en aumento. Si no tomas medidas de prevención, puedes terminar con tus archivos bloqueados. Incluso tu móvil puede ser secuestrado por completo.

En primer lugar, ¿Qué es ransomware?

Se trata de un tipo específico de software malicioso. Esta diseñado con el objetivo de secuestrar el dispositivo y obligar al usuario a pagar por desbloquearlo. Usualmente se ejecuta de dos formas:

  • Cryto ransomware. Encripta los archivos en el teléfono para que no puedas abrirlos.
  • Locker ransomware. Bloquea el dispositivo de modo tal que ni siquiera puedes ingresar.

En ambos casos los hackers exigen el pago de un “rescate”. También es usual que te den un plazo determinado y si no pagas, tus archivos o teléfono móvil permanecen bloqueados.

¿Qué hacer para evitar el ransomware en Android?

Hay varias cosas que hacer para evitar que este virus afecte tu móvil Android. Sigue estas recomendaciones para mantener seguros tus archivos y teléfono.

  • Protege tu Android instalando un antivirus. Una buena app de antivirus puede detectar y proteger tu Android del ransomware y otros tipos de malware. El antivirus puede colocar en cuarentena cualquier app falsa que descargues e impedir su ataque.
  • Habilita las funciones de alerta. La mayoría de los antivirus para Android incluyen funciones de alerta. Es decir, si accidentalmente accedes a un sitio malicioso o de pishing. El antivirus te alertará de inmediato.
  • Mantén actualizado tu Android. Asegúrate de instalar todas las nuevas actualizaciones de Android. Muchas de estas actualizaciones incluyen mejoras en cuanto a la seguridad.
  • No descargues apps de fuentes desconocidas. Hay cientos de aplicaciones nuevas en Play Store cada semana. Básicamente cualquier tipo de app que necesites la encuentras en esta tienda de apps. Por lo tanto no tiene sentido arriesgarse descargando apps de fuentes no confiables.
  • Asegúrate de crear copias de seguridad. En particular de tus archivos más importantes. De preferencia haz un respaldo de esa información en la nube o almacena los datos en un disco duro externo.

Danos tú opinión!