• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    El ransomware Flocker de Android ahora Infecta los Smart TV

    El ransomware Flocker de Android ahora Infecta los Smart TV El ransomware Flocker evoluciona para orientarse a los televisores inteligentes Una muestra del ransomware móvil basado en Android ha dado el salto y ahora es ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      El ransomware Flocker de Android ahora Infecta los Smart TV

      El ransomware Flocker de Android ahora Infecta los Smart TV


      El ransomware Flocker evoluciona para orientarse a los televisores inteligentes



      Una muestra del ransomware móvil basado en Android ha dado el salto y ahora es capaz de infectar y de bloquear televisores inteligentes que ejecutan el sistema operativo Android, según reportaron los investigadores de seguridad.


      Llamado Flocker (Frantic Locker), este ransomware apareció en mayo del 2015, y Trend Micro dice que detectó más de 7.000 versiones diferentes según por el cual su código siguió evolucionando.

      Sólo en abril del 2016, Trend Micro dice que identificó más de 1.200 variantes de Flocker, ya que había un impulso de desarrollo visible detrás de esta amenaza.

      Trend Micro no ha confirmado esto, pero la pantalla de rescate parece ser idénticos a los utilizados por el ransomware Cyber.Police (Dogspectus). Ya en abril, casi al mismo tiempo se conoció de la evolución de Flocker, Blue Coat y Zimperium informaron que Cyber.Police obtuvo la capacidad de infectar a los dispositivos Android sin ninguna interacción del usuario.


      Flocker se encuentra en reposo durante 30 minutos


      Para la más reciente evolución de sus capacidades de Flocker, Trend Micro explica que los ladrones están extendiendo la amenaza a través de spam de SMS que contiene enlaces maliciosos.

      Una vez que los usuarios descarguen las aplicaciones maliciosas desde esos enlaces, el malware se encuentra escondido durante 30 minutos. Para evitar el análisis del antivirus, el código malicioso se encuentra oculto en un archivo HTML dentro de la carpeta de datos en bruto pero "activos". Este archivo se oculta en un archivo DEX con rutinas maliciosas.

      Después de que el temporizador de 30 minutos termina, comienza Flocker a solicitar permisos de administrador. Si el usuario rechaza el pedido, Flocker congela la pantalla con un mensaje de actualización de sistema falso para asustar al usuario para que luego le permita obtener los permisos necesarios.

      Después que Flocker ha obtenido los privilegios de administrador, comenzará a comunicarse con su servidor C & C, desde donde se descargará otro archivo APK y la nota de rescate en forma de un archivo HTML y JS.

      Flocker obtuvo recientemente la posibilidad de orientarse a los televisores inteligentes

      Flocker muestra la nota de rescate en toda la pantalla y comienza a ejecutar la segunda APK, que encriptará los archivos con una clave de cifrado AES codificada.


      Si bien anteriormente Flocker funcionaba sólo en los dispositivos móviles, las versiones recientes han comenzado a cifrar los datos en los televisores inteligentes que ejecutan el sistema operativo Android.

      Las versiones del sistema operativo Android que se ejecutan en dispositivos móviles y televisores inteligentes son diferentes, por lo que no necesariamente todo el malware para Android se pueda ejecutar en ambos. Es obvio que los ladrones han añadido este comportamiento intencionalmente.

      Flocker evita los países de Europa del Este

      Flocker pide a los usuarios $ 200 en tarjetas de regalo iTunes y evitará que se ejecute en dispositivos ubicados en los siguientes países: Kazajstán, Azerbaiyán, Bulgaria, Georgia, Hungría, Ucrania, Rusia, Armenia y Bielorrusia.

      Los investigadores de Symantec predijeron el surgimiento del ransomware en los televisores inteligentes el año pasado. Los investigadores de Trend Micro recomiendan lo siguiente a todos los usuarios infectados con Flocker en su televisión inteligente:

      "Si un Smart TV con androide se infecta, se sugiere al usuario que se ponga en contacto con el proveedor del dispositivo para la solución en un primer momento. Otra forma de eliminar el malware es posible si el usuario puede habilitar la depuración BAD. Los usuarios pueden conectar su dispositivo con su PC y poner en marcha ADB shell y ejecutar el comando "PM clara% pkg%". Esto matará el proceso del ransomware y desbloqueará la pantalla. Después, los usuarios pueden desactivar el privilegio de administración en los dispositivos que fueron concedidos a solicitud para después desinstalar la aplicación”.
      Flocker no se debe confundir con el antiguo caballo de Troya que tiene el mismo nombre y tenia como objetivo los móviles que ejecutaban el sistema operativo Symbian en el 2009.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: El ransomware Flocker de Android ahora Infecta los Smart TV

      Gracias por la nota amigo JoseAsuncion

    3. #3
      Usuario Avatar de Alvargon
      Registrado
      ene 2013
      Ubicación
      Canarias, Españ
      Mensajes
      189

      Re: El ransomware Flocker de Android ahora Infecta los Smart TV

      Ni la tele esta a salvo ya =S