Aplicaciones Falsas de Pornografía infectan Dispositivos Android con Ransomware

0
720
views

Lukas Stefanko, un investigador de ESET, descubrió recientemente un ransomware que lleva el nombre de Koler que afectar a los usuarios de Android  a través de sitios web para adultos y una aplicación de PornHub falsa.

El ransomware no es nuevo, apareció en la escena en 2014. Este fue el momento en que los desarrolladores del virus Reveton decidieron encontrar una forma de hackear dispositivos Android con una variante de Reveton.

Reveton, era un ransomware que atacaba a Windows y cuando se ejecutaba en Windows, bloqueaba a las víctimas de sus sistemas y mostraba una pantalla de bloqueo .

La útima versión de ransomware Koler es uno similar, que bloquea a los usuarios de sus sistemas y muestra un mensaje que aparentemente es del FBI, pidiendo a la gente a pagar una multa como una sanción por visitar sitios web pornográficos. 

El ransomware funciona al anunciar aplicaciones de PornHub en sitios web pornográficos o adultos y los usuarios que tienen curiosidad por ver dicho contenido, están tentados a instalar la aplicación en sus teléfonos.

Los usuarios que tengan teléfonos en los que esté habilitada la instalación de aplicaciones de terceros permitirán automáticamente que la aplicación se descargue. Verían un mensaje que le pedía al usuario que haga clic en la opción “Continuar” para que la instalación continúe.

Tan pronto como el usuario permite que la aplicación sea instalada, el ransomware se activará y bloqueará el teléfono de la víctima. También ganará derechos de administrador y mostrará una pantalla de bloqueo pidiendo al usuario que pague una cierta cantidad de “multa” que es el rescate.

El ransomware sólo se puede quitar reiniciando el dispositivo en Modo Seguro.

Después de haber reiniciado el dispositivo, los derechos de administrador del ransomware deben eliminarse y la aplicación se ha desinstalado.

Hasta ahora, no ha habido informes de que el ransomware atacó a los usuarios en otros países, sólo ha sido Estados Unidos. Esto es posible porque el mensaje que aparece en la pantalla de bloqueo es del “FBI”.

A diferencia de iOS, Android parece haberse convertido en una víctima más común de los ataques ransomware, sobre todo después del incidente WannaCry.

Además, ha habido un número de aplicaciones anti-virus que son en realidad, el malware y engañar a los usuarios en la descarga de la aplicación, la protección prometedora de la WannaCry.

Por eso es importante descargar aplicaciones confiables, “Famosas” para evitar este tipo de problemas.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop