Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Noticias

Actualidad

ESET descubre ransomware que afecta Android

ESET descubre DoubleLocker, un ransomware que afecta a dispositivos con Android. ESET descubre Gazer, backdoor que espiaba a embajadas. ESET descubre red de distribución del malware FinFisher

Vladimir Arteaga Figueroa
Actualizado a

ESET anuncia que Android es vulnerable a un nuevo tipo de ransomare

ESET mediante su laboratorio de investigación y detección de amenazas informáticas, informa de la presencia de un nuevo ransomware que afecta a dispositivos Android.

ESET detalla que este nuevo ransomware está basado en el código binario de un troyano bancario, este virus se adhiere al sistema como una descarga de un controlador de Adobe Flash Player, bajo el nombre de descarga Google Play los usuarios creen que es un software legítimo. Una vez realizado lo anterior puede llegar a cambiar el PIN del dispositivo o incluso cifrar la información que se encuentra en el dispositivo.

DoubleLocker es el nombre de este ransomware que mediante los permisos de accesibilidad al sistema lo infecta y lo puede dejar inutilizable.

Sin embargo, el ataque no solo queda en la inutilización del dispositivo, ya que DoubleLocker invita a la víctima a realizar dos pasos para pagar el rescate, ESET nos advierte que no debamos pagarlo.

Estos son los pasos:

1-    Cambiar el PIN del equipo, para que el usuario no pueda recuperarlo; además el nuevo pin no se almacena de manera remota o en el mismo dispositivo lo que hace que ningún experto en seguridad pueda acceder a él.


2-    Double Locker cifra los archivos del directorio principal de almacenamiento para hacerlos inaccesibles.


El monto del rescate por el dispositivo es de 0.0130 BTC (54 dólares aproximadamente), los atacantes exigen que se realice el pago dentro de las próximas 24 horas, aunque los archivos no se borrarán después de este término ESET recomienda realizar un backup.

En esta llamada se advierte a las victimas desactivar las opciones de seguridad antivirus y por ningún motivo intentar bloquear el archivo Double Locker ya que sus archivos corren el riesgo de ser borrados.

Ampliar

Si no cuentas con una solución de antivirus efectiva, se recomienda realizar un Factory Reset, pero por lo tanto tus archivos y demás información será eliminado, pero también el ransomware.

Ampliar

Content not defined

Para saber más entra aquí.

Sigue a ESET en Twitter: