MOVILES

Microsoft detecta ransomware de Android que secuestra su botón de inicio

El malware va adonde va la gente, y hay muchas personas en todo el mundo que utilizan Android para hacer la mayor parte de su informática. Naturalmente, el ransomware ha llegado a Android, y hay una nueva variedad, particularmente tortuosa, flotando por ahí. Según el equipo de investigación Defender de Microsoft, MalLocker.B manipula múltiples funciones del sistema operativo Android para tomar el control de su teléfono cuando presione el botón de inicio.

MalLocker.B no solo aparecerá en su teléfono como por arte de magia, sino que se distribuirá en tiendas de aplicaciones y foros de terceros. Los usuarios deben seguir varios pasos para desactivar la seguridad de la aplicación integrada de Google antes de poder instalar la aplicación maliciosa, que se esconde en una aplicación aparentemente no relacionada.

Una vez instalado en un sistema, crea una notificación de “llamada”, que tiene acceso privilegiado al sistema. Las aplicaciones que usan esto legítimamente lo necesitan para crear notificaciones de llamadas entrantes en pantalla completa, pero MalLocker.B lo usa para mostrar una nota de rescate. Esta es una forma inteligente de sortear los cambios recientes de Google en la ventana de alerta del sistema, que solía ser un objetivo principal para el malware. Sin embargo, es la forma en que el código malicioso se vincula con el botón de inicio lo que lo hace realmente diferente.

Android tiene una función llamada onUserLeaveHint (), que se llama cuando desea enviar una aplicación a un segundo plano. Por ejemplo, presionando el botón de inicio. MalLocker.B secuestra esta función para que la actividad de rescate vuelva a estar en primer plano cada vez que el usuario intenta cerrarla. Y así, tu teléfono no se puede usar.

Como la mayoría de los ransomware de Android, MalLocker.B no cifra archivos. El ransomware de escritorio generalmente hace esto, vendiendo la clave de descifrado a la víctima para recuperar sus archivos. MalLocker.B se hace pasar por un aviso de la policía que informa al usuario que ha cometido un delito y debe pagar una multa. Sin embargo, hacerlo no eliminará el malware.

La buena noticia es que todos los datos del teléfono están intactos; solo hay una aplicación que se interpone en su camino. No tiene acceso de root ni ningún permiso especial del sistema, por lo que MalLocker.B se puede eliminar a través del modo seguro o ADB. Los creadores simplemente apuestan a que la mayoría de los usuarios no se darán cuenta de eso, y probablemente tengan razón. Es por eso que ransomware como este es efectivo. La moraleja de la historia es clara: no descargues aplicaciones de fuentes no confiables.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar