Maslinux
Las noticias más recientes sobre GNU-Linux

Android: El ransomware DoubleLocker encripta los datos y cambia el PIN

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Delincuentes han creado una variedad de ransomware para Android que encripta los datos de los usuarios y bloquea a las víctimas de los dispositivos comprometidos al cambiar los PIN’s.

DoubleLocker combina un mecanismo astuto de infección con dos poderosas herramientas para extorsionar dinero de sus víctimas.

“Su carga puede cambiar el PIN del dispositivo, evitando que la víctima acceda a su dispositivo y encripta los datos”, dice Lukáš Štefanko, el investigador de malware de la empresa de seguridad ESET que descubrió DoubleLocker. “Tal combinación aún no se ha visto en el ecosistema de Android.

“DoubleLocker utiliza los malos servicios de accesibilidad de Android, que es un truco popular entre los ciberdelincuentes”.

Lo desagradable se basa en un troyano bancario, lo que significa que la funcionalidad comprometedora de la cuenta podría fácilmente agregarse.

El malware de Android se propaga de la misma manera que el de un PC, como una actualización falsa de Adobe Flash Player que se implementa a través de sitios web comprometidos.

Una vez que se lanza, la aplicación solicita la activación del servicio de accesibilidad del malware, denominado “Google Play Service”. Una vez que el malware obtiene estos permisos de accesibilidad, los utiliza para activar los derechos de administrador del dispositivo y configurarse como la aplicación principal predeterminada, en ambos casos sin el consentimiento del usuario.

“Al configurarse como una aplicación doméstica común, el lanzador, es un truco que mejora la persistencia del malware”, dice Štefanko. “Cada vez que el usuario hace clic en el botón de inicio, el ransomware se activa y el dispositivo se vuelve a bloquear. Gracias al uso del servicio de accesibilidad, el usuario no sabe que lanza el malware al inicio”.

DoubleLocker, una vez plantado en un dispositivo comprometido, crea dos razones para que las víctimas paguen. Primero, cambia el PIN del dispositivo, bloqueando de manera efectiva para que la víctima no lo use. En segundo lugar, DoubleLocker encripta todos los archivos del directorio de almacenamiento principal del dispositivo utilizando el algoritmo de cifrado AES.

El rescate se ha establecido en un BTC 0.0130 relativamente modesto (aproximadamente $ 54). La única opción viable para limpiar un dispositivo no rooteado del DoubleLocker ransomware es a través de un restablecimiento de fábrica. Es posible realizar una aproximación al bloqueo de PIN en dispositivos rooteados. Los archivos encriptados no se pueden recuperar fácilmente.

Artículo original

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Cómo instalar Firefox Quantum en GNU/Linux (145)
  • Kaos GNU/Linux (Podcast) (142)
  • 5 Fuentes de código abierto ideales para programación (140)
  • Bash-insulter: Secuencia de comandos que insulta al usuario cuando escribe un comando incorrecto (118)
  • Cómo cambiar las aplicaciones por defecto en Ubuntu 17.10 (115)
  • 5 Formas de agregar o cambiar el nombre de host en RHEL/CentOS 7 (93)
  • 9 Cosas que hacer después de instalar Ubuntu 17.10 (58)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies