Cuando Google introdujo su lenguaje de programación Go en 2009, seguramente no se esperaba que fuera utilizado para crear malware, sólo era cuestión de tiempo para que sucediera.

Los investigadores de Symantec han analizado recientemente una pieza de malware que contiene algunos componentes escritos en Go.

El malware es un troyano llamado “Encriyoko”, que en este caso particular estaba disfrazado como una herramienta para rooting en dispositivos Android.

Una vez instalado y ejecutado en la PC víctima, el archivo en cuestión (GalaxyNxRoot.exe) genera dos ejecutables basados en Go: un troyano que roba información y un componente de descarga.

El primero tiene como objetivo recolectar información sobre el equipo objetivo y los procesos que se ejecutan en él y enviar esa información a un servidor remoto, mientras que el segundo descarga un archivo DLL cifrado desde otro servidor remoto.

Cuando el archivo DLL se descifra y se carga, intenta cifrar todos los archivos de código fuente, imágenes, archivos de audio, documentos y muchos otros archivos. Si logra hacerlo, guarda todo en un solo archivo (vxsur.bin) en la carpeta Temp.

“La restauración de los archivos cifrados será difícil pero no imposible”, señalan los investigadores.

Asumiendo que el usuario no tiene la clave para hacerlo; ¿podría ser que este troyano sea parte de un ataque ransomware- o ¿las intenciones de los atacantes son simplemente causar estragos-