El Ransomware de Android vuelve infectando dispositivos por medio de mensajes SMS


El ransomware, aquel programa malicioso que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, pidiendo un rescate para recuperar estos es bastante común por estar dirigido a computadoras en un ambiente corporativo. Después de dos años la demanda de registros de ransomware para Android ha bajado considerablemente, a pesar de ello, hace unos días atrás se ha registrado una nueva familia de este tipo de amenazas.

Apodado como Android/Filecoder.C, esta amenaza ha sido distribuida a través de varios foros en línea. Usando las listas de contactos de las víctimas, se ha propagado aún más a través de mensajes SMS con links maliciosos. Debido a los objetivos limitados, y las fallas en la ejecución de la campaña, hace que el impacto de este nuevo ransomware aún no tenga tanta repercusión. Sin embargo, si los atacantes comienzan a apuntar a grupos más amplios de usuarios, Android/Filecoder.C podría convertirse en una seria amenaza.

Android/Filecoder.C ha estado activo desde el 12 julio de 2019 aproximadamente. Dentro de la campaña la investigación reveló que los foros de distribución fueron a través de mensajes maliciosos en Reddit y el foro “XDA Developers”, un foro para desarrolladores de Android. La forma de distribución en su mayoría, abarca temas relacionados con la pornografía y también se han visto casos de noticias y ofertas de tecnología utilizadas como señuelo. En todos los comentarios o publicaciones, los atacantes incluían enlaces o códigos QR que apuntaban a las aplicaciones maliciosas.

El ransomware cuenta con 42 versiones de idioma de la plantilla de mensaje SMS, y se ecarga de eligir la versión que se ajuste a la configuración de idioma del dispositivo víctima para añadir mas personalización a estos mensajes, el malware antepone el nombre del contacto.

Una vez que las víctimas reciben un mensaje SMS con el enlace a la aplicación maliciosa, deben instalarla manualmente, una vez iniciada, muestra lo que se promete en las publicaciones que lo distribuyen; sin embargo, sus propósitos principales son la comunicación con el servidor de comando y control (C2), difundir mensajes maliciosos e implementar el mecanismo de cifrado/descifrado.


Una vez infectado, el ransomware revisa los archivos en el almacenamiento accesible, es decir, todo el almacenamiento del dispositivo (Interno y Externo), excepto donde residen los archivos del sistema. Al cifrar archivos, el ransomware genera una nueva clave AES para cada archivo. Esta clave AES se cifra utilizando la clave pública y se antepone a cada archivo cifrado, lo que da como resultado el siguiente patrón: ((AES) public_key + (File) AES) .seven.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: El Ransomware de Android vuelve infectando dispositivos por medio de mensajes SMS
El Ransomware de Android vuelve infectando dispositivos por medio de mensajes SMS
https://1.bp.blogspot.com/-YadfolSW7RA/XUMDgKgCqGI/AAAAAAAABl4/AImijkicwAIBrrYV1PYYdOg71qVH2FWKwCLcBGAs/s640/ransomware%2Bandroid%2Bjuly.jpg
https://1.bp.blogspot.com/-YadfolSW7RA/XUMDgKgCqGI/AAAAAAAABl4/AImijkicwAIBrrYV1PYYdOg71qVH2FWKwCLcBGAs/s72-c/ransomware%2Bandroid%2Bjuly.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/el-ransomware-de-android-vuelve.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/el-ransomware-de-android-vuelve.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy