Se trata de un ransomware de bloqueo de pantalla que se hace pasar por el buró federal de investigaciones de Estados Unidos, FBI, y que se deriva de una variante que hace tiempo vienen analizando en los laboratorios de ESET Latinoamérica, detectada por sus productos como Android/Locker.B.
De hecho, esta no es la primera vez que vemos muestras de esta familia buscando comprometer a usuarios hispanoparlantes haciéndose pasar por una conocida solución de seguridad.
En cuanto al monto del rescate, este dependerá de la muestra que haya comprometido al terminal. En ocasiones, el cibercriminal solicita USD 50, €50 o MXN 1000 para desbloquear el equipo. En otras, el pago es de unos USD 25, €25 o MXN 300. Este debe realizarse mediante la compra de tarjetas iTunes y se incluye un completo tutorial detallando en qué tiendas pueden conseguirse (7-Eleven, Office Depot, MiMarket, Tambo+, Provincia NET, Fullcarga, Redpagos, entre otras).
En caso que tales tiendas no existan en el país de la víctima, los cibercriminales han incluido un apartado detallando cómo utilizar algunas tiendas en línea para adquirir dichas tarjetas. Dado que esta plataforma solo funciona en Latinoamérica, no quedan dudas de que esta es una campaña pensada para la región.
La infección ocurre mediante la descarga e instalación manual del ransomware, que usualmente se hace pasar por aplicaciones benignas como Flash Player, Dropbox, aplicaciones de cámara para WhatsApp o soluciones de seguridad, entre otras.
Origen: El ransomware para móviles llegó a Latinoamérica
