• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cerber Ransom Nota se encuentra en dos aplicaciones de Android en Google Play Store

    Cerber Ransom Nota se encuentra en dos aplicaciones de Android en Google Play Store Las notas de rescate de las infecciones de ransomware de Cerber han sido encontradas dentro del código fuente de dos aplicaciones ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.326

      Cerber Ransom Nota se encuentra en dos aplicaciones de Android en Google Play Store

      Cerber Ransom Nota se encuentra en dos aplicaciones de Android en Google Play Store


      Las notas de rescate de las infecciones de ransomware de Cerber han sido encontradas dentro del código fuente de dos aplicaciones de Android disponibles en la tienda oficial de Google Play.

      Descubierto por el experto en seguridad móvil de ESET Lukas Stefanko, las aplicaciones son Accechiamoli y ForzaFò, dos aplicaciones creadas por un desarrollador italiano para los aficionados del club de fútbol Foggia Calcio.


      Las aplicaciones son limpias, pero contienen restos de Cerber

      Las aplicaciones no están infectadas per se, pero aparecieron en el escáner de seguridad de ESET durante una comprobación de rutina.

      "Nuestro escáner recogió las sobras de ransomware de Cerber, lo cual está bien para el malware de Windows, pero esto fue detectado dentro de una aplicación para Android, y eso es inusual y extraño", dijo Stefanko a Bleeping Computer.

      "Investigué esta aplicación en particular y traté [...] de identificar lo que se detecta con precisión como Cerber Ransomware", agregó el investigador. "Afortunadamente, sólo hubo una nota de rescate de Cerber que activó el escáner, y no la carga real".

      Bleeping Computer también echó un vistazo a estas dos aplicaciones también. Lo que el escáner de malware de ESET recogió fue un archivo llamado README.hta, la nota de rescate estándar de Cerber, que el ransomware cae en las computadoras de las víctimas infectadas.






      No hay ningún ransomware "Cerber for Android"

      No hay peligro para los usuarios de estas dos aplicaciones o cualquier otro propietario de dispositivo Android ya que Cerber es una familia de ransomware diseñada para trabajar sólo en equipos con Windows.

      Además, tampoco hay peligro para los usuarios de Windows, ya que el archivo de nota de rescate no infectará a otros equipos. Los archivos HTA (aplicación HTML) se han utilizado para distribuir ransomware, pero estos dos archivos de nota de rescate no están armados con ningún código de ataque.

      Los archivos de rescate de Ransomware son generalmente benignos. Los fabricantes de antivirus generalmente detectan estos archivos como un signo de una infección ya existente, incluso si los archivos son inofensivos.

      Estas dos notas de rescate de Cerber solo muestran información a las víctimas sobre cómo pagar el rescate y recuperar sus archivos. Basándonos en la URL del sitio de pago de Tor que se encuentra en la nota de rescate, descubrimos que esta versión de Cerber estaba activa entre septiembre y diciembre de 2016.



      Hay diferentes teorías sobre cómo la nota de rescate Cerber terminó en el código fuente de las dos aplicaciones.

      En Twitter, Stefanko dijo que sospechaba que el desarrollador podría haber sufrido una infección por el ransomware de Cerber.

      Desde que Cerber lanza notas de rescate en cada carpeta que cifra los archivos, las computadoras infectadas están plagadas con estas notas de rescate. Las víctimas infectadas pueden usar una aplicación como RansomNoteCleaner de Michael Gillespie para quitar estas notas de rescate, después de que pagaron el rescate. Si el desarrollador de la aplicación no utilizó nada similar, es muy probable que haya recibido notas de rescate de Cerber en la carpeta de iconos de su aplicación.

      Otra teoría es que el diseñador de los iconos (utilizado para la aplicación) fue infectado con Cerber. Dado que la nota de rescate se llama README, la mayoría de las personas que descargaron los iconos creen que contiene la información de la licencia del paquete de iconos, y ni siquiera se molestaría en abrir el archivo antes de copiarlo en una nueva ubicación.

      El desarrollador de aplicaciones italiano podría haber copiado la nota de rescate de rescate con el resto de las imágenes en la carpeta de la aplicación de Android / activos cuando montó su aplicación, sin siquiera notar el archivo README.

      El desarrollador de las aplicaciones no respondió a una solicitud de comentario a tiempo para publicar este artículo.


      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Cerber Ransom Nota se encuentra en dos aplicaciones de Android en Google Play Sto

      Muchas gracias por la noticia!