http://www.netmedia.mx/b-secure/double-locker-un-nuevo-ransomware-para-android-que-modifica-el-pin-del-celular/
B:Secure

Double Locker, un nuevo ransomware para Android que modifica el PIN del celular

La firma de seguridad ESET emitió una alerta sobre un nuevo ransomware capaz de cambiar el PIN del dispositivo y encriptar los datos, evitando que la víctima pueda acceder a su equipo. Double Locker “es una combinación de malware jamás antes vista en sistemas Android”, explicó la empresa.

El Double Locker es una amenaza para cualquier dispositivo Android; lo más preocupante es que aprovecha los servicios de accesibilidad del sistema, lo que brinda acceso adicional al hacker para instalar su propio código malicioso y, el efecto más severo es que expulsa completamente al usuario de su dispositivo.

Desde el blog oficial, la compañía explicó que Double Locker está basado en el código de un troyano bancario conocido por utilizar con fines maliciosos los servicios de accesibilidad del sistema operativo móvil de Google. Sin embargo, le faltan las funciones relacionadas a la recolección de credenciales bancarias de los usuarios y el vaciado de sus cuentas. En cambio, se le añadieron dos poderosas herramientas para extorsionar a sus víctimas en busca de dinero.

“Debido a sus raíces de amenaza bancaria, Double Locker bien podría convertirse en lo que podemos llamar ransom-bankers. Es un malware que funciona en dos etapas. Primero trata de vaciar tu cuenta bancaria o de PayPal, y luego bloquea tu dispositivo e información para solicitar el pago del rescate. Dejando las especulaciones de lado, la primera vez que vimos una versión de prueba de un ransom-banker de este tipo in the wild fue en mayo de 2017″, comentó Lukáš Štefanko, investigador de malware de ESET.

El ransomware se distribuye mediante descargas falsas de Adobe Flash Player compartidas en sitios web maliciosos y, se instala una vez que el usuario da autorización de acceso a través del servicio Google Play.

Luego de que el malware obtiene los permisos de accesibilidad, los usa para activar los derechos de administrador del dispositivo y se establece a sí mismo como aplicación de Inicio (Home) por defecto, en ambos casos sin el consentimiento del usuario. A continuación un vídeo de cómo funciona este ransomware para Android:

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Double Locker, un nuevo ransomware para Android que modifica el PIN del celular