WannaLocker: La versión de Wannacry para Android ya está aquí

Después de lo visto con Wannacry hace unas semanas, era cuestión de tiempo lo que ya se ha dado a conocer a nivel mundia, y es que sí, efectivamente, ya tenemos versión para Android de este temido virus.

Hay que recordar que nos es la primera vez que el ransomware se asoma en nuestra plataforma favorita, pero esta vez, debida a la gran repercusión a nivel mundial de Wannacry, este paso a Android ha sido más llamativo.

Esta nueva variante de Wannacry se llama WannaLocker y la forma de funcionar es prácticamente la misma que la de su versión de escritorio o de cualquier ransomware, al ser infectado el dispositivo, lo primero que se encripta es la tarjeta microSD si la hubiera para continuar con las carpetas del Sistema Operativo para dejar inutilizado nuestro terminal.

El vector de la infección se ha detectado en China, y se ha producido por un parche no oficial del juego King of Glory, juego bastante popular en el país chino, pero con pocos seguidores fuera de sus fronteras, y que una vez instalado infectaba el terminal encriptándolo y pidiendo un rescate de unos 5€.

Esta vez las plataformas elegidas para el pago han sido Alipay y WeChat, dos servicios chinos equivalentes a Paypal pero con gran vigilancia del gobierno, lo que es bastante probable que los rastreen de forma sencilla y den con los autores del ataque.

Personalmente creo que el haber elegido esta forma de pago, hace ver que probablemente los autores de dicho ataque no sean gente muy experimentada, ya que por experiencia ha conocido versiones de ransomware que ya te daban instrucciones de cómo pagar en la DeepWeb y con BitCoins, para no dejar ningún tipo de rastro.

Esta amenaza ha sido detectada por la empresa Avast, desarrolladora de Antivirus y creadora de uno de los software antivirus gratuitos más populares del mundo. Aunque ha sido una empresa antivirus la que ha detectado la infección, lo cierto es que los antivirus tradicionales poco pueden hacer contra el ransomware, y aunque ya van saliendo algunas soluciones, van más enfocadas al mundo empresarial por sus altos costes de implementación.

Si queréis estar un poco más “tranquilos” en vuestra prevención contra el ransomware, no olvidéis instalaros ransomfree de cybereason, un software que se actualiza continuamente para intentar evitar que el ransomware se llegue a ejecutar en tu equipo, aunque como siempre os digo, la mejor herramienta es el sentido común 😉