Locker: Un ransomware para Android

**tortex** · 27-ago-2015

El malware afirma que ha "prohibido" imágenes pornográficas detectadas en el dispositivo, menciona que le ha informado al FBI y le pide que pague una multa de $500. Para hacer el informe(falso) aún más aterrador, el malware muestra su dirección IP y una foto de usted. Se dice que aquellos datos fueron enviados al FBI.

* ¿Cómo se obtiene la imagen de la victima? Simplemente utilizando la cámara frontal de su teléfono inteligente...

* El teléfono también puede parecer ociosa (pantalla en blanco y el teclado sin iluminación), pero el malware está trabajando. De hecho, el malware utiliza un WakefulBroadcastReceiver que comienza regularmente su servicio principal. Esto se implementa específicamente para funcionar sin la iluminación de la pantalla o el teclado.

No es sólo un ransomware, es una puerta trasera a distancia

A primera vista, el malware parece un ransomware: el bloqueo del dispositivo, pedir dinero, el cifrado de la tarjeta SD.
En realidad, es capaz de más: toma sus comandos desde un C&C de bloqueo/desbloqueo del dispositivo, cifra/descifra la tarjeta SD son simples comandos en una lista más amplia:

* Enviar un mensaje SMS a un destinatario específico
* Iniciar o detener para robar mensajes SMS entrantes y las remitirá al atacante
* Envia lista de contactos al atacante

Por cierto, no hay absolutamente ninguna indicación de que el hecho de pagar conducirá a desbloquear el teléfono o descifrar la tarjeta SD. El atacante mantiene el control del teléfono. Él/ella puede optar por pedir otro rescate en cualquier momento...

Fuente

baduser · 27-ago-2015

jajajaja, parece de pelicula de ciencia ficcion... jjajaja

**redeyegt** · 27-ago-2015

Dios mio de mi vida, y ahora en donde nos escondemos, debajo de las piedras..... quizas.

**frutiloopis** · 31-ago-2015

Ahora si que no estamos seguros en ningún dispositivo conectado a internet.

**lorhelay12** · 09-sep-2015

eso esta pendejo, hoy en dia los antivirus no sirven casi de mucho ya que solo detectan cuando se ejecutan app con virus o archivos, escuche que dr web implementara su app para que funcione como un patrullero en tu sistema de android algo asi como el sida (dr web) destruye todas las defensas (virus) ya que esos creadores son rusos y los rusos son rusos jxjx, eso quiere decir que los moviles rooteados seran mucho mas seguros que tener un movil stock

**chexus** · 10-sep-2015

Buena información compañero tortex, quiero recalcar para los que no lo sepan aún que siempre que te entre un virus y te pidan dinero por quitártelo bien a través de SMS o de cualquier otra forma es un FRAUDE SEGURO…

**tortex** · 10-sep-2015

Se a dado a conocer que la aplicación porno móvil llamada "Adult Player" tiene una variante de ransomware para Android.

Para los que lleguen a instalar la aplicación esta se dirige a los usuarios al tomar fotos de ellos en segundo plano, con el tiempo las imágenes se muestran en pantalla, junto con un mensaje de rescate exigiendo el pago de $500 USD.

La firma de seguridad Zscaler menciona que una vez que "Adult Player" está instalado en el dispositivo, la aplicación muestra una actualización falsa que activa el malware en la aplicación.

El malware también carga otra APK llamada test.apk desde su almacenamiento local. Esta utiliza una técnica denominada como un ataque de reflexión; después de esto, el teléfono está en manos de la variante ransomware.

Más información...

27-ago-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Locker: Un ransomware para Android El malware afirma que ha "prohibido" imágenes pornográficas detectadas en el dispositivo, menciona que le ha informado al FBI y le pide que pague una multa de $500. Para hacer el informe(falso) aún más aterrador, el malware muestra su dirección IP y una foto de usted. Se dice que aquellos datos fueron enviados al FBI. * ¿Cómo se obtiene la imagen de la victima? Simplemente utilizando la cámara frontal de su teléfono inteligente... * El teléfono también puede parecer ociosa (pantalla en blanco y el teclado sin iluminación), pero el malware está trabajando. De hecho, el malware utiliza un WakefulBroadcastReceiver que comienza regularmente su servicio principal. Esto se implementa específicamente para funcionar sin la iluminación de la pantalla o el teclado. No es sólo un ransomware, es una puerta trasera a distancia A primera vista, el malware parece un ransomware: el bloqueo del dispositivo, pedir dinero, el cifrado de la tarjeta SD. En realidad, es capaz de más: toma sus comandos desde un C&C de bloqueo/desbloqueo del dispositivo, cifra/descifra la tarjeta SD son simples comandos en una lista más amplia: * Enviar un mensaje SMS a un destinatario específico * Iniciar o detener para robar mensajes SMS entrantes y las remitirá al atacante * Envia lista de contactos al atacante Por cierto, no hay absolutamente ninguna indicación de que el hecho de pagar conducirá a desbloquear el teléfono o descifrar la tarjeta SD. El atacante mantiene el control del teléfono. Él/ella puede optar por pedir otro rescate en cualquier momento... Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

27-ago-2015	#3
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Dios mio de mi vida, y ahora en donde nos escondemos, debajo de las piedras..... quizas. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

09-sep-2015	#5
lorhelay12 Ayudante Frecuente Ingreso: octubre-2012 Ubicación: arequipa Mensajes: 461 Sexo: País: Signo: Agradecido: +823	eso esta pendejo, hoy en dia los antivirus no sirven casi de mucho ya que solo detectan cuando se ejecutan app con virus o archivos, escuche que dr web implementara su app para que funcione como un patrullero en tu sistema de android algo asi como el sida (dr web) destruye todas las defensas (virus) ya que esos creadores son rusos y los rusos son rusos jxjx, eso quiere decir que los moviles rooteados seran mucho mas seguros que tener un movil stock Última edición por lorhelay12; 09-sep-2015 a las 20:39

10-sep-2015	#7
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Se a dado a conocer que la aplicación porno móvil llamada "Adult Player" tiene una variante de ransomware para Android. Para los que lleguen a instalar la aplicación esta se dirige a los usuarios al tomar fotos de ellos en segundo plano, con el tiempo las imágenes se muestran en pantalla, junto con un mensaje de rescate exigiendo el pago de $500 USD. La firma de seguridad Zscaler menciona que una vez que "Adult Player" está instalado en el dispositivo, la aplicación muestra una actualización falsa que activa el malware en la aplicación. El malware también carga otra APK llamada test.apk desde su almacenamiento local. Esta utiliza una técnica denominada como un ataque de reflexión; después de esto, el teléfono está en manos de la variante ransomware. Más información... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Hirens Boot 15.1	iaboxa	Software	20	06-sep-2017 19:29
Programas para testear, monitorizar y comprobar el rendimiento de tu PC.	Eloy58	Software	17	30-nov-2014 15:28
Android OS - Toda la información en este hilo	ltnd2k9	Android, WebOS, IOS, ChromeOS	11	15-abr-2014 14:49
Impresionante y Revolucionario Soporte nativo sobre discos VHD en Windows7	Sabid Barahona	Windows Vista & 7	4	25-dic-2011 20:38
2011 el año de ANDROID	Eloy58	Android, WebOS, IOS, ChromeOS	6	22-dic-2011 17:38

Los siguientes 10 usuarios agradecen a tortex por este mensaje:
baduser (27-ago-2015), carmen10 (28-ago-2015), chexus (10-sep-2015), Francisco6812 (09-sep-2015), josner (27-ago-2015), kike444 (18-sep-2015), matigari (27-ago-2015), Orpheus96 (09-sep-2015), redeyegt (27-ago-2015), tom1260 (27-ago-2015)

27-ago-2015	#2
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.458	jajajaja, parece de pelicula de ciencia ficcion... jjajaja

Los siguientes 3 usuarios agradecen a baduser por este mensaje:
josner (27-ago-2015), tom1260 (27-ago-2015), tortex (27-ago-2015)

31-ago-2015	#4
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Ahora si que no estamos seguros en ningún dispositivo conectado a internet.

Los siguientes 2 usuarios agradecen a frutiloopis por este mensaje:
tom1260 (11-sep-2015), tortex (31-ago-2015)

Los siguientes 3 usuarios agradecen a lorhelay12 por este mensaje:
baduser (10-sep-2015), tom1260 (11-sep-2015), tortex (10-sep-2015)

10-sep-2015	#6
chexus VIP ZONE Ingreso: enero-2011 Ubicación: Zaragoza Mensajes: 2.046 Sexo: País: Signo: Agradecido: +10.204	Buena información compañero tortex, quiero recalcar para los que no lo sepan aún que siempre que te entre un virus y te pidan dinero por quitártelo bien a través de SMS o de cualquier otra forma es un FRAUDE SEGURO…

Los siguientes 6 usuarios agradecen a tortex por este mensaje:
carmen10 (11-sep-2015), Francisco6812 (10-sep-2015), kike444 (18-sep-2015), lockpickingmen (11-sep-2015), lorhelay12 (13-sep-2015), tom1260 (11-sep-2015)

(0 miembros y 1 visitantes)