RANSOMWARE LOCKDROID NUEVA CARACTERISTICA

Fecha actualización el 2017-2-7. Fecha publicación el . Categoría: Malware. Autor: Mapa del sitio Fuente: bleepingcomputer

Lockdroid tiene la característica es el uso de un componente gotero que explora los dispositivos infectados y luego transmite la acción destructiva ransomware apropiado

Los "goteros" han existido desde hace muchos años, y son utilizados en malware de pequeño tamaño que tienen la tarea de sólo un pequeño número de características, tales como la infección del dispositivo, ganando un punto de apoyo inicial (persistencia de arranque), el análisis del sistema local y finalmente la descarga más peligroso y más voluminoso malware.

Los Goteros nunca se han utilizado con ransomware Android

Goteros se han utilizado con troyanos bancarios, puertas traseras, ratas, ransomware, y en muchas campañas ciberespionaje y APT.

En los dispositivos móviles, goteros no se han utilizado con tanta frecuencia como en los escritorios, y sólo recientemente, con las familias de programas publicitarios avanzadas tales como HummingBad, se han visto a los ladrones dependen de ellos más a menudo.

De acuerdo con la empresa de seguridad Symantec, los ransomware Android siempre ha sido visto usando goteros. Esto cambió en los últimos días, cuando los investigadores de Symantec notaron una nueva variante del ransomware Lockdroid (Android.Lockdroid.E) utilizando un gotero.

Lockdroid muestra nota de rescate como código de barras 2D

Los investigadores dicen que los operadores Lockdroid esconden el gotero en aplicaciones de Android con trampas explosivas propagan a través de las tiendas de aplicaciones de terceros y enlaces de descarga a través del SMS y correo no deseado de foros.

Si los usuarios muerden en los señuelos de Crooks e instalar las aplicaciones maliciosas en sus teléfonos, el gotero lleva a cabo una comprobación básica antes de tomar una de dos acciones.

Los expertos dicen que el gotero revisa el teléfono del usuario y comprueva si esta infectado. Si la respuesta a esta pregunta no es, el gotero se utilizan los permisos que ya se le ha permitido bloquear la pantalla del usuario y solicitar un pago de un rescate. Este pago del rescate se muestra como un código de barras 2D que aparece en la pantalla del usuario.

Para el segundo escenario, si el gotero Lockdroid tropieza con un teléfono raíces, se le pedirá al usuario derechos de administrador. El truco para convencer a los usuarios consiste en indicar a los usuarios que tengan acceso a miles de videos pornográficos si están de acuerdo.

Una vez que esto sucede, el gotero Lockdroid aprovechará el nuevo acceso de root para descargar el ransomware Lockdroid real, que lleva a cabo las siguientes acciones, el establecimiento de sí mismo como una aplicación del sistema central.

Vuelve a montar la partición/sistema, Copia el archivo APK incrustado para Android.Lockdroid.E contenidas en los activos en la carpeta /system/app/[nombre de la amenaza] apk, Cambia el permiso del archivo APK caído a ejecutable, Reinicia el dispositivo por lo que el ransomware se puede ejecutar en el arranque como una aplicación de sistema.

En este punto, el ransomware bloquea el dispositivo del usuario con el mismo código de barras 2D, pero en esta ocasión, debido a que el ransomware tiene derechos de administrador en un dispositivo arraigado, el bloqueo de la pantalla es casi imposible de eliminar sin volver a grabar el teléfono (volver a instalar el sistema operativo Android).

El gran problema aquí es que las víctimas necesitan otro teléfono para escanear el código de barras se muestra en su primera dispositivo. Esto generalmente conduce a más víctimas que deciden volver a actualizar su dispositivo, en lugar de pedir a un amigo para pedir prestado un teléfono y correr el riesgo de ver a un pago de un rescate de temática pornográfica en su pantalla.

Esta no es la primera vez Lockdroid ha utilizado técnicas novedosas para perseguir a los usuarios, después de haber usado previamente botones falsos superpuestos en la parte superior de los reales para engañar a los usuarios que le da derechos de administrador en las versiones anteriores de Android.

https://www.clasesordenador.com/ransomware-lockdroid-nueva-caracteristica/" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;">Compartir en Google+ Ransomware Lockdroid