Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ransomware Police Locker ataca en Android
Los usuarios de Android podrían convertirse en víctimas del ramsomware Police Locker, según advierte el investigador creador del blog de análisis "Malware don't need coffee".
El equipo causante de Reveton ha diversificado las actividades de bloqueo, informa el blog. "La advertencia se lanzó desde el 18 de febrero de este año pero decidí escribir sobre este malware hasta hoy porque encontré un Sistema de Distribución de Tráfico (TDS) con casi todas las características propuestas por esta variante, incluyendo el Locked Android"
Otras opciones para entregar el malware a la víctima incluyen system lockers, fake AV, códigos falsos, y el ransomware Brownlock.
El investigador menciona que si se cae en un sitio malicioso que usa Internet Explorer, una variante del ransomware llamado Winlock se aprovecha de esa situación; si se accede al sitio con otro navegador en Windows, Linux o Mac, se obtendrá un Brownlock.
Finalmente, si se accede con un Android, será redirigido a un sitio falso para adultos, el cual descargará automáticamente un archivo APK malicioso oculto como una aplicación de descargas de vídeo.
La buena noticia es que el usuario tiene la opción de poder aprobar la instalación. Otra buena noticia es que el malware ya es detectado por una docena de soluciones antivirus. El APK malicioso puede llamar a una API que permite acceder a la información sobre los servicios de telefonía del dispositivo afectado con el fin de determinar los servicios y los estados del teléfono.
Una vez que la aplicación maliciosa se ejecuta, se reinicia el dispositivo, lo que le permite mostrar un mensaje falso diciendo que el dispositivo ha sido bloqueado y el contenido del teléfono ha sido cifrado por la policía local, para poder desbloquear los teléfonos afectados se deberá pagar $300 dólares.
Los usuarios afectados de otros países verían un mensaje en su propio idioma, supuestamente mostrado por la policía de su propio país.
El malware es detectado por la mayoría de las soluciones antivirus, además, el investigador ha descubierto otra forma de entregar y disfrazar el malware, por medio de un reproductor de video muy popular llamado BSplayer para Android
