Eset descubre un nuevo ransomware para Android

0 0 jueves, 26 de octubre de 2017 Editar esta nota
Eset es el primero en documentar DoubleLocker, un ransomware para Android que aprovecha los servicios de accesibilidad del sistema operativo para cifrar la informaciĆ³n y bloquear los dispositivos.

La compaƱƭa dedicada a la detecciĆ³n de amenazas Eset, descubriĆ³ el primer ransomware que aprovecha los servicios de accesibilidad para Android, cifra la informaciĆ³n y puede bloquear el dispositivo.

Doublelocker es el nombre del ransomware descubierto y proviene del cĆ³digo de un “Troyano Bancario” que utiliza con mala intenciĆ³n los servicios de accesibilidad del sistema operativo mĆ³vil de Google, aunque este ransomware no posee funciones relacionadas a operaciones bancarias ni habilidades para vaciar las cuentas, este sistema cuenta con herramientas que permiten extorsionar a la victima ya que puede cambia el PIN del dispositivo y seria imposible volver a usar el mismo.

“Debido a sus raĆ­ces de amenaza bancaria, DoubleLocker bien podrĆ­a convertirse en lo que podemos llamar ransom-bankers. Es un malware que funciona en dos etapas. Primero trata de vaciar tu cuenta bancaria o de PayPal y luego bloquea tu dispositivo e informaciĆ³n para solicitar el pago del rescate. Dejando las especulaciones de lado, la primera vez que vimos una versiĆ³n de prueba de un ransom-banker de este tipo in the wild fue en mayo de 2017″, comentĆ³ LukĆ”Å” Å tefanko, investigador de malware de Eset que descubriĆ³ a DoubleLocker.

Este malware se propaga igual que “Troyano Bancario”, generalmente se distribuye a travĆ©s de una falsa versiĆ³n de Adobe Flash Player, Subida a sitios comprometidos. una vez ejecutada la aplicaciĆ³n Ć©sta pide la activaciĆ³n del servicio de accesibilidad del malware, llamado “Google Play Service” para engaƱar a los usuarios, que podrĆ­an creer que se trata de un servicio legĆ­timo de Google.

Seguidamente el malware usa esos permisos para activar los derechos de administrador del equipo y se establece a sĆ­ mismo como la aplicaciĆ³n de inicio por defecto, en ambos casos sin el consentimiento del usuario.

“Establecerse a sĆ­ mismo como una aplicaciĆ³n de Inicio por defecto (un launcher) es un truco que mejora la persistencia del malware. Cada vez que el usuario hace clic en el botĆ³n Inicio, el ransomware se activa y el dispositivo se bloquea de nuevo. Gracias al uso del servicio de accesibilidad, el usuario no sabe que ejecuta malware pulsando Inicio”, explicĆ³ LukĆ”Å” Å tefanko.

LukĆ”Å” Å tefanko tambiĆ©n comentĆ³ que este es otro malware y otra razĆ³n para que los usuarios tengan soluciones de seguridad y hagan periĆ³dicamente Backup de su informaciĆ³n.

UN.-

Para mĆ”s informaciĆ³n, ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/10/13/doublelocker-ransomware-android-accesibilidad/

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

Nombre

¡A LA SALUD DE CAP!,12,...PERO EN CARORA,42,ANDRƉS ELOY BLANCO,3,AVISOS LEGALES,79,BALANCE INFORMATIVO,31,CANTƓN CARORA,22,CARA a CARA,2,CINE,1,CLICK DEPORTIVO,54,DEPORTES,1942,DIMENSIONES,6,DIVINA PASTORA,4,ECONOMƍA,855,ECOS,86,EL INFORMANTE TV,6,EL INFORME PINTO,7,EL TOCUYO,2,ELECCIONES REGIONALES 2021,42,EN FOTOS,3,En vivo TV,2,ENTRE DULCE Y AMARGO,4,ENTRETENIMIEMTO,297,EspectĆ”culo,29,EXPO-FERIAS CARORA 2022,9,EXPO-FERIAS CARORA 2023,24,EXPO-FERIAS CARORA 2024,5,FarĆ”ndula,9,FEDEAGRO,6,GASTRONOMƍA,3,GUIA MEDICA EI INFORMANTE,10,HENRI FALCON,9,Ing.Agr. M. Sc. Werner GutiĆ©rrez Ferrer,2,INTERNACIONAL,1599,IRIBARREN,256,JIMƉNEZ,6,JUAN VENƉ EN LA PELOTA,5,LA REVISTA POLICLINICA CARORA,2,LOCAL,4121,MIRADOR INFORMATIVO,42,MLB 2021 (EN VIVO),2,MUNICIPIO MORƁN,10,NACIONAL,2624,OBITUARIOS,7,OPINIƓN,137,PALAVECINO,12,Perspectivas,1,POLƍTICA,1576,POPULARMENTE CHEO,3,PORTADA DIGITAL,30,PSUV,14,REGIONAL,1767,RELIGIƓN,305,Reportero en la Calle,70,REVISTA HƍPICA,4,SALUD,9,SEXO SMITT,1,SOBRE.300,120,SUCESOS,1342,TECNOLOGƍA,97,TURISMO,10,UNA VENTANA AL LEONISMO,14,VARIEDAD,4,
ltr
item
Diario El Informante: Eset descubre un nuevo ransomware para Android
Eset descubre un nuevo ransomware para Android
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_VvJksSMiUIciBc6YpGXbCsuGj89WupELsqb0rfultEdBfUPqbSn-9q0Vs8f8MdQFMVXTfORw9QWeqw7iJ-QVECErwvCtj2EhpgZdtkXuc37ETtJ8CsI7PgYe2nOhGegE5s-x8r54ZDw/s640/virus-movil-Buscar-con-Google-Google-Chrome-990x460.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_VvJksSMiUIciBc6YpGXbCsuGj89WupELsqb0rfultEdBfUPqbSn-9q0Vs8f8MdQFMVXTfORw9QWeqw7iJ-QVECErwvCtj2EhpgZdtkXuc37ETtJ8CsI7PgYe2nOhGegE5s-x8r54ZDw/s72-c/virus-movil-Buscar-con-Google-Google-Chrome-990x460.jpg
Diario El Informante
https://www.elinformanteve.com/2017/10/eset-descubre-un-nuevo-ransomware-para.html
https://www.elinformanteve.com/
https://www.elinformanteve.com/
https://www.elinformanteve.com/2017/10/eset-descubre-un-nuevo-ransomware-para.html
true
2430152573693043873
UTF-8
Cargado Todos los Mensajes No se ha encontrado ningĆŗn Post VER MƁS Leer mĆ”s Responder Cancelar Respuesta Borrar Por Inicio PAGINAS PUBLICACIONES Ver mĆ”sl RECOMENDADOS ETIQUETA ARCHIVO BUSCAR PUBLICACIONES No se ha encontrado ningĆŗn resultado con tu pregunta Volver Domingo Lunes Martes Miercoles Jueves Viernes Sabado Dom Lun Mar Mie Jue Vie Sab Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octuber Noviembre Diciembre Ene Feb Mar Abr Mayo Jun Jul Ago Sep Oct Nov Dic justo ahora hace 1 minuto $$1$$ minutes ago hace 1 hora $$1$$ hours ago Ayer $$1$$ days ago $$1$$ weeks ago hacen mas de 5 semanas Seguidores Seguir ESTE CONTENIDO ES PREMIUM Comparte para desbloquear Copiar todo el Codigp Seleccionar Todo el Codigp Todos los cĆ³digos se copiaron en el portapapeles No puede copiar los cĆ³digos / textos, por favor presione [CTRL] + [C] (o CMD + C con Mac) para copiar