Los investigadores de seguridad de ESET han descubierto un nuevo tipo de ransomware de Android llamado DoubleLocker, que no solo cifra los datos del usuario, sino que también cambia el PIN del dispositivo.
Descubierto por primera vez en mayo de este año, este ransomware DoubleLocker se propagó de manera similar a las actualizaciones falsas de Adobe Flash a través de sitios web comprometidos.
DoubleLocker combina un mecanismo de infección inteligente con dos poderosas herramientas para chantajear a sus víctimas. Los investigadores creen que este ransomware puede actualizarse en el futuro para robar certificados de los bancos, no simplemente extorsionar a las víctimas.
Lukáš Štefanko, investigador de malware de ESET, dijo: “DoubleLocker tiene la capacidad de cambiar el código PIN del dispositivo, evitando que la víctima acceda al teléfono y encripte los datos de la víctima”. Tal combinación nunca sucedió en el ecosistema de Android. DoubleLocker también abusa de los servicios de acceso de Android, un truco popular en el mundo del ciberdelito. “
- El nuevo ransomware no parecía enviar Bitcoin, sino dinero. fotos desnudas !!!
- ¿Puede el cifrado de datos protegerlo del ransomware?
La forma en que funciona el ransomware DoubleLocker
Una vez instalada y lanzada, la aplicación pedirá a los usuarios que activen el servicio de acceso a malware llamado “Servicio Google Play”. Una vez que se conceden derechos de acceso al malware, los utilizará para activar los derechos de administrador del dispositivo y definirse como la aplicación doméstica predeterminada sin el consentimiento del usuario. Es decir, cada vez que el usuario hace clic en el botón Inicio, el ransomware se activará y el dispositivo se volverá a bloquear. Al usar el servicio de acceso, los usuarios no saben que han iniciado el malware presionando el botón Inicio.
DoubleLocker crea dos razones para que la víctima pague un rescate. Primero, cambia el PIN del dispositivo, evitando que la víctima lo use. En segundo lugar, cifra todos los datos del directorio de almacenamiento principal de Android mediante el algoritmo de cifrado AES.
El valor de canje se establece en un nivel relativamente modesto de 0.0130 BTC (equivalente a 54 USD).
La mejor manera de protegerse es descargar siempre aplicaciones de fuentes confiables como Google Play Store y desarrolladores verificados. Además, instalar una aplicación antivirus también es una forma segura de proteger su dispositivo del malware.
Los investigadores de seguridad de ESET han descubierto un nuevo tipo de ransomware de Android llamado DoubleLocker, que no solo cifra los datos del usuario, sino que también cambia el PIN del dispositivo.
Descubierto por primera vez en mayo de este año, este ransomware DoubleLocker se propagó de manera similar a las actualizaciones falsas de Adobe Flash a través de sitios web comprometidos.
DoubleLocker combina un mecanismo de infección inteligente con dos poderosas herramientas para chantajear a sus víctimas. Los investigadores creen que este ransomware puede actualizarse en el futuro para robar certificados de los bancos, no simplemente extorsionar a las víctimas.
Lukáš Štefanko, investigador de malware de ESET, dijo: “DoubleLocker tiene la capacidad de cambiar el código PIN del dispositivo, evitando que la víctima acceda al teléfono y cifre los datos de la víctima”. Tal combinación nunca sucedió en el ecosistema de Android. DoubleLocker también abusa de los servicios de acceso de Android, un truco popular en el mundo del ciberdelito. “
- El nuevo ransomware no parecía enviar Bitcoin, sino dinero. fotos desnudas !!!
- ¿Puede el cifrado de datos protegerlo del ransomware?
La forma en que funciona el ransomware DoubleLocker
Una vez instalada y lanzada, la aplicación pedirá a los usuarios que activen el servicio de acceso a malware llamado “Servicio Google Play”. Una vez que se conceden derechos de acceso al malware, los utilizará para activar los derechos de administrador del dispositivo y definirse a sí mismo como la aplicación doméstica predeterminada sin el consentimiento del usuario. Es decir, cada vez que el usuario hace clic en el botón Inicio, el ransomware se activará y el dispositivo se volverá a bloquear. Al utilizar el servicio de acceso, los usuarios no saben que han iniciado el malware presionando el botón Inicio.
DoubleLocker crea dos razones para que la víctima pague un rescate. Primero, cambia el PIN del dispositivo, evitando que la víctima lo use. En segundo lugar, cifra todos los datos en el directorio de almacenamiento principal de Android mediante el algoritmo de cifrado AES.
El valor de canje se establece en un nivel relativamente modesto de 0.0130 BTC (equivalente a 54 USD).
La mejor manera de protegerse es descargar siempre aplicaciones de fuentes confiables como Google Play Store y desarrolladores verificados. Además, instalar una aplicación antivirus también es una forma segura de proteger su dispositivo del malware.