Eset descubre un nuevo ransomware para Android

Eset es el primero en documentar DoubleLocker, un ransomware para Android que aprovecha los servicios de accesibilidad del sistema operativo para cifrar la información y bloquear los dispositivos.

La compañía dedicada a la detección de amenazas Eset, descubrió el primer ransomware que aprovecha los servicios de accesibilidad para Android, cifra la información y puede bloquear el dispositivo.

Doublelocker es el nombre del ransomware descubierto y proviene del código de un “Troyano Bancario” que utiliza con mala intención los servicios de accesibilidad del sistema operativo móvil de Google, aunque este ransomware no posee funciones relacionadas a operaciones bancarias ni habilidades para vaciar las cuentas, este sistema cuenta con herramientas que permiten extorsionar a la victima ya que puede cambia el PIN del dispositivo y seria imposible volver a usar el mismo.

“Debido a sus raíces de amenaza bancaria, DoubleLocker bien podría convertirse en lo que podemos llamar ransom-bankers. Es un malware que funciona en dos etapas. Primero trata de vaciar tu cuenta bancaria o de PayPal y luego bloquea tu dispositivo e información para solicitar el pago del rescate. Dejando las especulaciones de lado, la primera vez que vimos una versión de prueba de un ransom-banker de este tipo in the wild fue en mayo de 2017″, comentó Lukáš Štefanko, investigador de malware de Eset que descubrió a DoubleLocker.

Este malware se propaga igual que “Troyano Bancario”, generalmente se distribuye a través de una falsa versión de Adobe Flash Player, Subida a sitios comprometidos. una vez ejecutada la aplicación ésta pide la activación del servicio de accesibilidad del malware, llamado “Google Play Service” para engañar a los usuarios, que podrían creer que se trata de un servicio legítimo de Google.

Seguidamente el malware usa esos permisos para activar los derechos de administrador del equipo y se establece a sí mismo como la aplicación de inicio por defecto, en ambos casos sin el consentimiento del usuario.

“Establecerse a sí mismo como una aplicación de Inicio por defecto (un launcher) es un truco que mejora la persistencia del malware. Cada vez que el usuario hace clic en el botón Inicio, el ransomware se activa y el dispositivo se bloquea de nuevo. Gracias al uso del servicio de accesibilidad, el usuario no sabe que ejecuta malware pulsando Inicio”, explicó Lukáš Štefanko.

Lukáš Štefanko también comentó que este es otro malware y otra razón para que los usuarios tengan soluciones de seguridad y hagan periódicamente Backup de su información.

UN.-

Para más información, ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/10/13/doublelocker-ransomware-android-accesibilidad/

COMENTARIOS

Síguenos en nuestro Telegram, Instagram, Twitter, Facebook y recibe de inmediato los hechos noticiosos y análisis tal como están ocurriendo.
https://t.me/diarioelinformante

/fa-fire/ LO MÁS DESTACADO$type=one

Nombre

¡A LA SALUD DE CAP!,12,...PERO EN CARORA,40,ANDRÉS ELOY BLANCO,1,AVISOS LEGALES,60,BALANCE INFORMATIVO,30,CANTÓN CARORA,20,CARA a CARA,2,CINE,1,CLASIFICADOS,2,CLICK DEPORTIVO,45,DEPORTES,1724,DIMENSIONES,3,DIVINA PASTORA,4,ECONOMÍA,810,ECOS,90,EL INFORMANTE TV,6,EL INFORME PINTO,7,EL TOCUYO,1,ELECCIONES REGIONALES 2021,42,EN FOTOS,3,En vivo TV,8,ENTRE DULCE Y AMARGO,4,ENTRETENIMIEMTO,281,Espectáculo,17,EXPO-FERIAS CARORA 2022,9,EXPO-FERIAS CARORA 2023,24,EXPO-FERIAS CARORA 2024,5,Farándula,1,FEDEAGRO,6,GASTRONOMÍA,3,GUIA MEDICA EI INFORMANTE,10,HENRI FALCON,9,Ing.Agr. M. Sc. Werner Gutiérrez Ferrer,2,INTERNACIONAL,1584,IRIBARREN,99,JIMÉNEZ,4,JUAN VENÉ EN LA PELOTA,3,LA REVISTA POLICLINICA CARORA,2,LOCAL,4163,MIRADOR INFORMATIVO,43,MLB 2021 (EN VIVO),2,MUNICIPIO MORÁN,7,NACIONAL,2581,OBITUARIOS,6,OPINIÓN,338,PALAVECINO,8,Perspectivas,1,POLÍTICA,1687,POPULARMENTE CHEO,4,PORTADA DIGITAL,67,PSUV,12,REGIONAL,1543,RELIGIÓN,253,Reportero en la Calle,70,REVISTA HÍPICA,2,SEXO SMITT,1,SOBRE.300,114,SUCESOS,1353,TECNOLOGÍA,81,TURISMO,6,UNA VENTANA AL LEONISMO,14,
ltr
item
Diario El Informante: Eset descubre un nuevo ransomware para Android
Eset descubre un nuevo ransomware para Android
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_VvJksSMiUIciBc6YpGXbCsuGj89WupELsqb0rfultEdBfUPqbSn-9q0Vs8f8MdQFMVXTfORw9QWeqw7iJ-QVECErwvCtj2EhpgZdtkXuc37ETtJ8CsI7PgYe2nOhGegE5s-x8r54ZDw/s640/virus-movil-Buscar-con-Google-Google-Chrome-990x460.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_VvJksSMiUIciBc6YpGXbCsuGj89WupELsqb0rfultEdBfUPqbSn-9q0Vs8f8MdQFMVXTfORw9QWeqw7iJ-QVECErwvCtj2EhpgZdtkXuc37ETtJ8CsI7PgYe2nOhGegE5s-x8r54ZDw/s72-c/virus-movil-Buscar-con-Google-Google-Chrome-990x460.jpg
Diario El Informante
https://www.elinformanteve.com/2017/10/eset-descubre-un-nuevo-ransomware-para.html
https://www.elinformanteve.com/
https://www.elinformanteve.com/
https://www.elinformanteve.com/2017/10/eset-descubre-un-nuevo-ransomware-para.html
true
2430152573693043873
UTF-8
Cargado Todos los Mensajes No se ha encontrado ningún Post VER MÁS Leer más Responder Cancelar Respuesta Borrar Por Inicio PAGINAS PUBLICACIONES Ver másl RECOMENDADOS ETIQUETA ARCHIVO BUSCAR PUBLICACIONES No se ha encontrado ningún resultado con tu pregunta Volver Domingo Lunes Martes Miercoles Jueves Viernes Sabado Dom Lun Mar Mie Jue Vie Sab Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octuber Noviembre Diciembre Ene Feb Mar Abr Mayo Jun Jul Ago Sep Oct Nov Dic justo ahora hace 1 minuto $$1$$ minutes ago hace 1 hora $$1$$ hours ago Ayer $$1$$ days ago $$1$$ weeks ago hacen mas de 5 semanas Seguidores Seguir ESTE CONTENIDO ES PREMIUM Comparte para desbloquear Copiar todo el Codigp Seleccionar Todo el Codigp Todos los códigos se copiaron en el portapapeles No puede copiar los códigos / textos, por favor presione [CTRL] + [C] (o CMD + C con Mac) para copiar

Ver más...