• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    DoubleLocker: Ransomware innovador para Android

    DoubleLocker: Ransomware innovador para Android Los investigadores de ESET han descubierto el primer ransomware que utiliza mal los servicios de accesibilidad de Android. Además de cifrar datos, también bloquea el dispositivo. Detectado por los productos ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.003

      DoubleLocker: Ransomware innovador para Android

      DoubleLocker: Ransomware innovador para Android




      Los investigadores de ESET han descubierto el primer ransomware que utiliza mal los servicios de accesibilidad de Android. Además de cifrar datos, también bloquea el dispositivo.

      Detectado por los productos de ESET como Android / DoubleLocker.A, el ransomware se basa en los fundamentos de un troyano bancario particular, conocido por mal uso de los servicios de accesibilidad del sistema operativo Android. Sin embargo, DoubleLocker no tiene las funciones relacionadas con recolectar las credenciales bancarias de los usuarios y aniquilar sus cuentas. En cambio, ha recibido dos poderosas herramientas para extorsionar dinero de sus víctimas.

      DoubleLocker puede cambiar el PIN del dispositivo, impedir que las víctimas accedan a sus dispositivos y también cifrar los datos que encuentra en ellos, una combinación que no se ha visto previamente en el ecosistema de Android.

      "Debido a sus raíces de malware bancarias, DoubleLocker podría convertirse en lo que podría llamarse banqueros de rescate. Malware en dos etapas que primero intenta borrar su cuenta de banco o PayPal y luego bloquea su dispositivo y datos para solicitar un rescate ... Especulación a un lado, vimos una versión de prueba de un banquero de rescate en la naturaleza ya en mayo de 2017 , "Comenta LukᚠŠtefanko, el investigador de malware de ESET que descubrió DoubleLocker.


      Distribución


      DoubleLocker se extiende de la misma manera que lo hace su banco. Se distribuye principalmente como un falso Adobe Flash Player a través de sitios web comprometidos.

      Una vez lanzada, la aplicación solicita la activación del servicio de accesibilidad del malware, denominado "Servicio de Google Play". Una vez que el malware obtiene los permisos de accesibilidad, los utiliza para activar los derechos de administrador del dispositivo y establecerse como la aplicación Home predeterminada, en ambos casos sin el consentimiento del usuario.

      "Configurarse como una aplicación de inicio predeterminada, un iniciador, es un truco que mejora la persistencia del malware. Cada vez que el usuario hace clic en el botón de inicio, el ransomware se activa y el dispositivo se bloquea de nuevo. Gracias al uso del servicio de accesibilidad, el usuario no sabe que lanzan software malicioso pulsando Inicio ", explica Štefanko.


      Bloqueo de dispositivos y datos

      DoubleLocker, una vez ejecutado en el dispositivo, crea dos razones para que las víctimas paguen.

      Primero, cambia el PIN del dispositivo, bloqueando eficazmente a la víctima de usarlo. El nuevo PIN se establece en un valor aleatorio que no ataca ni almacena ni envía a ningún sitio, por lo que es imposible que el usuario o un experto en seguridad lo recuperen. Una vez pagado el rescate, el atacante puede restablecer remotamente el PIN y desbloquear el dispositivo.

      En segundo lugar, DoubleLocker cifra todos los archivos del directorio de almacenamiento principal del dispositivo. Utiliza el algoritmo de encriptación AES, añadiendo la extensión ".cryeye". "El cifrado se implementa correctamente, lo que significa que, por desgracia, no hay manera de recuperar los archivos sin recibir la clave de cifrado de los atacantes", dice Štefanko.

      El rescate se ha fijado a 0.0130 BTC (aproximadamente 54 dólares en el momento de la escritura) y el mensaje destaca que debe ser pagado en el plazo de 24 horas. Sin embargo, si el rescate no se paga, los datos permanecerán encriptados y no se eliminarán.



      Cómo deshacerse de él?

      En la nota de rescate, se advierte al usuario que no quita o no bloquea DoubleLocker: "Sin [el software], nunca podrá recuperar los archivos originales".

      Para evitar la eliminación no deseada del "software", los delincuentes incluso recomiendan deshabilitar el software antivirus del usuario.

      "Tal consejo es irrelevante: todos aquellos con una solución de seguridad de calidad instalada en sus dispositivos están a salvo de DoubleLocker", explica Štefanko.

      La única opción viable para limpiar el dispositivo del ransomware de DoubleLocker es mediante un restablecimiento de fábrica.

      Sin embargo, para los dispositivos con raíz hay un método para pasar el bloqueo de PIN sin un restablecimiento de fábrica. Para que el método funcione, el dispositivo necesitaba estar en el modo de depuración antes de que se activara el ransomware.

      Si se cumple esta condición, el usuario puede conectarse al dispositivo mediante ADB y eliminar el archivo del sistema donde Android almacena el PIN. Esta operación desbloquea la pantalla para que el usuario pueda acceder a su dispositivo. Luego, trabajando en modo seguro, el usuario puede desactivar los derechos de administrador del dispositivo para el malware y desinstalarlo. En algunos casos, se necesita un reinicio del dispositivo.

      En cuanto a los datos almacenados en el dispositivo, no hay manera de recuperarlo, como se mencionó anteriormente.

      "DoubleLocker sirve como una razón más para que los usuarios móviles tengan instalada una solución de seguridad de calidad y para respaldar sus datos de forma regular", concluye Štefanko.


      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      384

      Re: DoubleLocker: Ransomware innovador para Android

      Gracias Daniela por la noticia!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: DoubleLocker: Ransomware innovador para Android

      gracias por la info daniela, otro quebradero de cabeza mas con esta gente

      saludos

    4. #4
      Usuario Avatar de Mueble
      Registrado
      sep 2008
      Ubicación
      Venezuela
      Mensajes
      87

      Re: DoubleLocker: Ransomware innovador para Android

      Otro malware mas......... Gracias Daniela!!!