Así amenaza Charger, el último ransomware descubierto para móviles Android

Mónica Tilves,

Charger bloquea smartphones y solicita un rescate valorado en 165 euros tras amenazar a sus víctimas.

El ransomware se ha convertido ya en uno de los recursos favoritos de los ciberdelincuentes. Este tipo de malware les permite amenazar a los usuarios secuestrando equipos, e incluso cifrando archivos, para pedirles dinero a cambio de su liberación.

Uno de los últimos ejemplares de ransomware que se ha detectado se llama Charger y actúa contra dispositivos móviles. En concreto, lo hace contra smartphones que funcionan con el sistema operativo Android.

Y es que la compañía que ha dado la voz de alarma sobre su existencia y que lo cataloga como un “ransomware de día cero”, Check Point, lo ha encontrado en la aplicación EnergyRescue que estaba disponible en la tienda oficial Google Play.

Charger, que roba información como contactos y mensajes SMS, solicita permisos de administrador y bloquea el terminal demandando un rescate de 0,2 Bitcoins, que son unos 165 euros. Esta cifra, en comparación con la que solicitaban otros especímenes de ransomware móviles es significativamente más alta.

Para amedrentar a sus víctimas, Charger muestra un mensaje que reza así:

“Usted tiene que pagarnos, de lo contrario iremos vendiendo su información personal en el mercado negro cada 30 minutos. GARANTIZAMOS AL 100% QUE TODOS SUS ARCHIVOS SE RESTAURARÁN DESPUÉS DE RECIBIR EL PAGO. ¡DESBLOQUEAREMOS EL DISPOSITIVO MÓVIL Y ELIMINAREMOS TODOS SUS DATOS DE NUESTRO SERVIDOR! ¡APAGAR SU TELÉFONO NO SERVIRÁ DE NADA, TODOS SUS DATOS ESTÁN ALMACENADOS EN NUESTROS SERVIDORES! TODAVÍA PODEMOS VENDERLOS PARA SPAM, FALSIFICAR SU IDENTIDAD, COMETER CRÍMENES BANCARIOS, etc. Recolectamos y descargamos todos sus datos personales. Tenemos toda la información sobre sus redes sociales, cuentas bancarias, tarjetas de crédito. Recopilamos todos los datos sobre sus amigos y familiares”.

Desde Check Point añaden que Charger se preocupa de comprobar la configuración local del termina y evita ejecutarse si está Ucrania, Rusia o Bielorrusia.

Los expertos recomiendan no pagar los rescates y contactar con las autoridades competentes y empresas de ciberseguridad. Para prevenir casos similares en el futuro, conviene contar con copias de seguridad de los datos e instalar soluciones antimalware.