Un mas reciente ransomware acecha a Android-OS 4.4 e inferior, y se instala por sí semejante desde la web

Autor: | Posteado en Trucos Moviles Sin comentarios
Cp2

Hasta ahora, la gran mayoría de los inconvenientes de seguridad en apariencia de bacilo y vulnerabilidades de seguridad, llegaban vía una aplicación maliciosa que debías construir por ti mismo. Generalmente desde afuera de Google® Play, pese a que desgraciadamente de ocasión en cuando consiguen acudir además a la tienda de Google.

Los atacantes han realizado utilización de íntegramente su ingenio para acaparar que instales su aplicación maliciosa: desde inventar juegos enteros “con regalo” inclusive prometerte cosas increíbles desde los banners de aliciente de páginas web en el punto las visitas desde el móvil. Aun así, si eras cuidadoso constantemente te quedaba la falsa ilusión de seguridad de deducir que “si sabes lo que instalas y no pruebas ausencia raro, no tendrás problemas“.

Un mas reciente informe de seguridad de la firma de seguridad Blue Coat asegura haber encontrado el que califican tan el 1º ataque carente apuro de la intervención del usuario. En este asunto concreto se trata de un aviso de seguridad al diseño “ransomware” que se descarga e instala automáticamente desde un incomunicación malicioso, tan por arquetipo un banner de publicidad, carente que te enteres.

La ciber-policia te vigila

Como usuario, esta sería tu historia si tu aparato resulta infectado por este semejante malware. Usas el navegador del amovible para surcar por páginas en el límite del don y del achaque (por ejemplo, páginas de piratería, páginas porno, etc.) y un código Javascript malicioso inyectado en un banner de aliciente descarga un anaquel ejecutable de Linux-OS ELF llamado module.so con un exploit basado Towelroot.

Towelroot es un antiguo popular en Android, que numerosos usuarios han usado para rootear abajo su propia recuento y riesgo sus móviles, inconveniente en el punto tu amovible descarga y se rootea por sí mismo, ausencia afable puede acaecer a continuación.

Ya con permisos de root, este ataque descarga la aplicación APK maliciosa y la instala por si mismo, carente que recibas nadie aviso. En el asunto concreto encontrado por Blue Coat la aplicación bloquea el teléfono para que no lo puedas aprovechar ni obteber o realizar llamadas. Solo puedes acertar su mensaje.

Ciberpolice

El mensaje, ambiguo, básicamente te dice que han bloqueado tu amovible por motivos indicadas mas abajo. Si vas mas abajo, no verás ninguna motivo real, destino mas don bla-bla y datos obtenidos del teléfono tan el modelo, el país y la administración IP, cuyo objetivo es sencillamente asustarte.

En la aviso alto hay una cuenta atrás de 3 días. El asamblea que tienes para desembolsar la multa de 200 dólares en la curiosa apariencia de tarjetas de regalo de iTunes. Los hackers te dan la elección de adquirír 2 tarjetas de regalo de cien dólares, o 4 de 50 dólares. Todo un detalle.

Towelroot 5

A desacuerdo de otros ransomware, singularmente en PC, este mas reciente ataque no usa otros métodos mas agresivos tan cifrar el superficie del amovible y pedir un rescate por el mismo. En este asunto parece ser mas don un farol tratando de realizar caja del factor miedo.

¿Debería preocuparme?

Lo 1º de todo, los investigadores de Blue Coat están don seguros del persona de exploit usado para infiltrar en versiones antiguas de Android-OS desde 4.0.3. Esta vulnerabilidad está parcheada desde Android-OS 4.4.4, la semejante versión de unos cuantos dispositivos que además han resultado infectados, por lo que íntegramente parece indicar que hará utilización de otra vulnerabilidad distinta para entrar a esta versión.

Con íntegramente esto, la apariencia de rondar verdaderamente afuera del radar es poseer una versión mas moderna de Android-OS tan es Lollipop o Marshmallow. Este exploit únicamente ha resultado detectado en dispositivos con Android desde 4.0.3 a 4.4.4.

¿Tu versión de Android-OS se halla en este rango? No es de extrañar, pues según los últimos datos de Google el 56.9% de los móviles trabaja con versiones afectadas. Esto no quiere expresar que debas tirarlo por la ventana y comprarte un mas reciente Nexus, inconveniente deberás poseer poco de cuidado de por qué lugares de la alambrada te mueves en el móvil.

Algunos navegadores, tan Chrome, te avisarán en el punto intentes entrar en una página denunciada por contener malware. No es una solución infalible, inconveniente singularmente si tienes una versión perjudicada sería mejor que te lo pensaras 2 veces previamente de ignorar dichos mensajes.

¿Y si me infecto?

Suponiendo que tengas la mala abundancia de obteber un aviso del diseño en tu móvil, hay unas cuantas cosas que puedes hacer. Los investigadores de Blue Coat han reafirmado que la aplicación maliciosa y el aviso desaparecen por absoluto al realizar un reinicio de fábrica. Si el aviso no te deja hacerlo desde el terminal, posiblemente puedas hacerlo desde la companion App para PC, si la hubiera (por ejemplo, Kies).

Kiesfw

El método previo borrará todos tus datos y aplicaciones, de este metodo que no te olvides de realizar una copia de seguridad utilizando el semejante sistema. No obstante, unos cuantos usuarios apuntan a otra solución arreglado mas simple e inocua, el Modo Seguro de Android.

Hay unos cuantos modos de comenzar el aparato en metodo seguro, o Safe mode, pese a que los mas normales son:

  • Una pulsación prolongada en “Apagar” en el menú de apagado, inclusive que una ventana de aviso te cuestion si quieres reiniciar en metodo seguro.

  • Encendiendo el teléfono mientras pulsas una tecla de volumen tan es el asunto de disminuir anchura en móviles Samsung.

Consulta el método concreto para tu amovible e comienza el final en metodo seguro. Después, en los Ajustes – Aplicaciones, deberías ser capaz de descubrir la aplicación adicional y desinstalarla, con lo cual en teoría tu amovible debería devolver a la normalidad.

Vía | Ars Technica
En Xataka Android-OS | Otro troyano acecha en mas de 60 juegos disponibles en Google® Play


La noticia Un mas reciente ransomware acecha a Android-OS 4.4 e inferior, y se instala por sí semejante desde la web fue publicada originalmente en Xataka Android-OS por Iván Ramírez .

Agrega tu comentario