Yakarta, CNN Indonesia —
Un nuevo ciberataque llamado DroidLock está dirigido a usuarios de Android. malware Es capaz de tomar el control total del dispositivo, bloquearlo y exigir un rescate bajo amenaza de eliminación permanente de los datos.
El ataque DroidLock se dirigió principalmente a usuarios de habla hispana, pero los investigadores advirtieron que podría extenderse a otros países.
PUBLICIDAD
Desplácese para continuar con el contenido
DroidLock se distribuye a través de sitios de phishing que engañan a los usuarios para que instalen aplicaciones maliciosas disfrazadas de marcas confiables, como proveedores de servicios de telecomunicaciones. La aplicación actúa como un cuentagotas que luego instala el malware principal.
Una vez instalado, DroidLock aprovecha los permisos de los servicios de accesibilidad y administración de dispositivos para obtener un control total sobre el dispositivo. El malware puede incluso otorgarse permisos adicionales, incluido el acceso a SMS, registros de llamadas, contactos y audio.
Citado de MalwarebytesDroidLock también utiliza el protocolo Virtual Network Computing (VNC) para acceso y control remotos en tiempo real.
Los atacantes pueden controlar el dispositivo a través de VNC, p. Como encender la cámara, apagar el sonido, manipular las notificaciones e incluso cambiar el PIN del dispositivo para bloquear el acceso de la víctima.
A diferencia de la mayoría de los programas ransomware que cifran archivos, DroidLock bloquea el acceso al dispositivo y amenaza con destruir los datos de la víctima.
Este malware muestra un mensaje de rescate de emergencia con un temporizador de 24 horas. El mensaje establece específicamente que si la víctima no se comunica inmediatamente con la dirección de correo electrónico proporcionada y paga, todos los archivos se eliminarán permanentemente.
“Una vez instalado, DroidLock puede borrar dispositivos, cambiar PIN, interceptar contraseñas de un solo uso (OTP) y controlar de forma remota la interfaz de usuario”, escribió una alerta del investigador de ciberseguridad Zimperium.
Además, si este modelo de ataque tiene éxito en España, es probable que se produzcan ataques similares en otros países. A continuación se ofrecen algunos consejos para protegerse de estos ataques:
– Instale únicamente aplicaciones de tiendas de aplicaciones oficiales y evite instalar aplicaciones promocionadas a través de enlaces en aplicaciones de SMS, correo electrónico o mensajería.
– Antes de instalar una aplicación, verifique el nombre del desarrollador, la cantidad de descargas y las reseñas de los usuarios en lugar de confiar en un único enlace promocional.
– Protege tu dispositivo. Utilice una solución antimalware en tiempo real
– Verifique los permisos cuidadosamente. ¿La aplicación realmente necesita los permisos solicitados para realizar la tarea deseada? Especialmente si solicitas accesibilidad, SMS o acceso a la cámara.
– Mantenga actualizados Android, Google Play Services y todas las aplicaciones principales para recibir las últimas actualizaciones de seguridad.
(lom/dmi)
(Gambas: vídeo de CNN)
About The Author
