Considera este otro PSA más sobre por qué nunca deberías descargar Adobe Flash Player o cualquier cosa que se parezca si estás usando un teléfono con Android.

Los investigadores de seguridad de ESET han descubierto un nuevo tipo de ransomware que infecta teléfonos Android en un nivel que nadie había visto antes.

Llamado DoubleLocker, el exploit encripta los datos en el dispositivo infectado y luego cambia su número de PIN para que las víctimas queden bloqueadas dejándolo sin acceso a su dispositivo a menos que paguen el rescate exigido por los hackers.

El hack DoubleLocker es una amenaza para cualquier dispositivo Android, es particularmente preocupante, ya que no requiere un teléfono “rooteado” que le da acceso adicional para que el hacker ejecute su propio código, pero el efecto es severo: Bloquea al usuario completamente dejándolo sin acceso a su dispositivo.

Los investigadores de ESET dicen que esta es la primera vez en Android que se ha creado cualquier malware que combina tanto el cifrado de datos como los cambios de PIN.

El ransomware se distribuye mediante descargas falsas de Adobe Flash Player compartidas en sitios web comprometidos y se instala una vez que le das acceso de accesibilidad a través del “Servicio Google Play”.

El malware se instala como el lanzador predeterminado de Android, la pieza de software que controla la apariencia del dispositivo y cómo se inician las aplicaciones y widgets y esencialmente crea un acceso directo invisible que se activa siempre que se pulsa el botón de inicio.

Sabrás que tus archivos están infectados si ves una extensión “.cryeye” al final del archivo.

DoubleLocker también cambia el número PIN de tu dispositivo a una combinación aleatoria que no se envía a los hackers. Sin un rastro digital, es prácticamente imposible recuperar el PIN. Los piratas informáticos pueden restablecer el PIN remotamente cuando pagas el rescate.

Los usuarios con dispositivos infectados con DoubleLocker tienen 24 horas para pagar 0.0130 Bitcoin (alrededor de $ 73.38 al momento de escribir esto) para desencriptar sus datos.

Afortunadamente, tus archivos no se borran si no pagas. Pero aún así, esto es ransomware y dado que tu teléfono estará bloqueado con una contraseña desconocida, estarás a la misericordia de los hackers.

En este momento, la única forma de eliminar DoubleLocker es realizar un restablecimiento de fábrica, que borrará todos sus archivos.

Sin embargo, si tienes un teléfono que fue rooteado y en modo de depuración antes de que DoubleLocker lo haya bloqueado, puedes omitir el código PIN aleatorio del malware sin un restablecimiento de fábrica, de acuerdo con WeLiveSecurity.

Si tu dispositivo cumple con estos dos parámetros, puedes acceder a el con Android Debug Bridge (adb) y eliminar el sistema de archivos donde se almacena el código PIN.

Una vez hecho esto, puedes cambiar tu dispositivo a “modo seguro” para deshabilitar los permisos de administrador del malware y eliminarlo.

No es un proceso fácil y definitivamente deberías borrar todo en el dispositivo una vez que hayas recuperado tus archivos, solo para garantizar que DoubleLocker esté completamente eliminado.

En 2012, Adobe eliminó Flash de Google Play Store y finalizó oficialmente su desarrollo en dispositivos móviles. Si bien Flash fue fundamental para el desarrollo de los sitios web interactivos durante los años 90 y principios de los 2,000, ya no es relevante en los ecosistemas móviles.

Steve Jobs criticó abiertamente a Flash por ser un gran cerdo y por sus innumerables exploits de seguridad.

Aunque ya no son cruciales para los dispositivos móviles, los desarrolladores han avanzado a HTML 5, más rápido y seguro. DoubleLocker es un recordatorio de que hay muchas personas que no están informadas sobre los peligros que conlleva la instalación de Flash.

[Total:1    Promedio:1/5]
css.php