https://www.facebook.com/BeducenVenezuela/

Martes, 12 de Diciembre de 2017

Contrapunto.com

Tecnología

Afecta a los dispositivos Android

Double Locker: el virus que cambia el pin del teléfono y exige su rescate en dólares

Double Locker: el virus que cambia el pin del teléfono y exige su rescate en dólares
DoubleLocker cifra todos los archivos del directorio principal de almacenamiento - Foto: Computer Hoy
  •  
  • Contrapunto
  • Jueves, 26 de Octubre de 2017 a las 10:10 a.m.

Este ransomware está basado en el código de un troyano que cambia el PIN del dispositivo para evitar que las víctimas accedan

Investigadores de seguridad de Eset descubrieron el primer ransomware que se aprovecha de los servicios de accesibilidad para Android. Además de cifrar la información, esta amenaza es capaz de bloquear el dispositivo.

Este ransomware se llama DoubleLocker y está basado en el código de un troyano que cambia el PIN del dispositivo para evitar que las víctimas accedan al mismo; también cifrar la información que se encuentra en él. Una combinación que no se ha visto hasta ahora Android.

DoubleLocker se distribuye generalmente a través de una versión falsa de Adobe Flash Player, subida a sitios web comprometidos. Una vez ejecutada, la aplicación solicita la activación del servicio de accesibilidad del malware, llamado "Google Play Service" para engañar a los usuarios, que podrían creer que se trata de un servicio legítimo de Google. Luego de que el malware obtiene los permisos de accesibilidad, los usa para activar los derechos de administrador del dispositivo y se establece a sí mismo como aplicación de Inicio (Home) por defecto, en ambos casos sin el consentimiento del usuario.


Cada vez que el usuario hace clic en el botón Inicio, el ransomware se activa y el dispositivo se bloquea de nuevo. Gracias al uso del servicio de accesibilidad, el usuario no sabe que ejecuta malware pulsando Inicio", explicó Lukáš Štefanko, investigador de malware de Eset que descubrió a DoubleLocker.

Una vez ejecutado en el dispositivo cambian el PIN del equipo, de manera que la víctima no puede usarlo. El nuevo código PIN se establece en base a un valor aleatorio, que no se almacena en el dispositivo ni se envía a otro lado, por lo que es imposible que el usuario o un experto en seguridad lo recupere. Luego de que se hace el pago, el atacante puede restablecer el PIN remotamente y desbloquear el dispositivo.

Pago en dólares

DoubleLocker cifra todos los archivos del directorio principal de almacenamiento. El monto del rescate solicitado es aproximadamente 54 dólares y el mensaje remarca que se debe pagar en el transcurso de 24 horas. En caso de no realizar el pago, los datos permanecerán cifrados pero no se borrarán, por lo que un backup sería de gran utilidad.

En el pedido de rescate, se le advierte al usuario que no intente eliminar o bloquear a Double Locker: "Sin el software nunca podrás recuperar tus archivos originales". Los cibercriminales incluso recomiendan deshabilitar el software antivirus para prevenir que el usuario elimine la amenaza. "Este consejo es irrelevante: quienes tengan una solución de seguridad de calidad instalada en sus dispositivos estarán a salvo de Double Locker", comentó Lukáš Štefanko.

¿Cómo eliminarlo?

A quienes no tengan una solución de seguridad y necesiten limpiar este ransomware de un dispositivo, los investigadores de Eset le recomiendan:

  1. Si el dispositivo no está rooteado y no tiene ninguna solución de administración de dispositivos móviles capaz de restablecer el PIN, la única manera de eliminar el bloqueo de pantalla es a través de una restauración a los valores de fábrica (factory reset).
  2. En cambio, si el dispositivo está rooteado, el usuario puede conectarse a él a través de Android Debug Bridge (ADB) y eliminar el archivo en el que se almacenó el PIN. Así, se eliminará el PIN o contraseña de bloqueo de pantalla y el usuario podrá acceder al dispositivo. Luego, operando en modo seguro, puede desactivar los derechos de administrador del malware y desinstalarlo. En algunos casos, se necesita reiniciar el equipo.
  3. DoubleLocker es una razón más para que los usuarios de dispositivos móviles tengan una solución de seguridad de calidad instalada y hagan backup de su información regularmente", concluyó Lukáš Štefanko.

http://www.gotasdeayuda.com/
http://www.contrapunto.com/noticia/suspiros-y-galletas-dulce-antojo-coloniero-103816/