Una vez que el Ransomware se ejecuta en un smartwatch, sólo se puede desinstalar desde el teléfono con el que está sincronizado. La opción de restablecimiento de fábrica sólo es accesible a través del menú de reloj, pero no es posible entrar mientras el Ransomware está activo.
El Ransomwear se ha convertido en una de las categorías de malware más dominantes y esta amenaza es conocida por bloquear las computadoras o encriptar los archivos para engañar a los usuarios y pedirles dinero por el rescate.
Symantec indica que con la tendencia de más dispositivos conectados, como las computadoras portátiles y el Internet de las Cosas (IoT), el Ransomware puede estar listo para evolucionar.
Para probar el poder de Ransomwear, Symantec realizó un experimento:
La tendencia que ha llamado la atención en los consumidores es el smartwatch, que a pesar de haber llegado en 2014, ha creando un mercado incipiente para aplicaciones, situación que los desarrolladores comienzan a atender.
En la evaluación que realizó la empresa de seguridad y teniendo en cuenta que ya hay amenazas de Ransomware en circulación para dispositivos móviles Android, se probó cómo un dispositivo Android Wear podría verse afectado por una de ellas. Para hacer la prueba se tuvo que cargar un Ransomware actual para Android .apk (Android.Simplocker) en un nuevo archivo de Android Wear, en este caso el Moto 360.
El smartwatch se sincronizó con un teléfono Android. Al instalar el nuevo archivo .apk en el teléfono, se encontró que el teléfono se infectó con el Ransomwear. Conforme el Moto 360 se sincronizaba con el smartphone, el Ransomwear también se instaló en el reloj. Al haberse instalado en el smartwatch, el malware podía ejecutarse, al pensar que podía ser una aplicación útil.
Una vez que el Ransomwearse ejecuta en el smartwatch, sólo se puede desinstalar desde el teléfono con el que está sincronizado. En caso de poder hacer esto, la amenaza será automáticamente retirado del reloj; si no es posible y el teléfono se restablece a su configuración de fábrica, se tiene que hacer lo mismo con el smartwatch. La opción de restablecimiento de fábrica sólo es accesible a través del menú de reloj, pero no es posible entrar mientras el Ransomwear está activo.
Symantec destaca que el Ransomwear ha tenido una difusión mundial, se estima que 11 de los 12 países más afectados el último año son los estados miembros, directos o indirectos, de la organización del G-20, aunque los más afectados son EU, Japón, Reino Unido e Italia.