{"id":2905,"date":"2015-09-16T19:52:24","date_gmt":"2015-09-16T22:52:24","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2905"},"modified":"2015-09-16T19:54:47","modified_gmt":"2015-09-16T22:54:47","slug":"agresiva-amenaza-para-android-cambia-la-contrasena-del-dispositivo","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2905","title":{"rendered":"Agresiva amenaza para Android cambia la contrasena del dispositivo"},"content":{"rendered":"

\"04\"<\/a>Es lo \u00faltimo en amenazas para el sistema operativo Android.<\/p>\n

Se inmiscuye en el celular, cambia el PIN (n\u00famero de identificaci\u00f3n personal) de desbloqueo e impide al propietario utilizar su propio dispositivo.<\/p>\n

Es como si entrara en tu casa y te cerrara por dentro con llave, qued\u00e1ndote fuera y sin poder entrar.<\/p>\n

El malware<\/i> en cuesti\u00f3n se llama Dubbed Android\/Lockerpin y ha sido descubierto por la empresa especializada en antivirus Eset.<\/p>\n

Es una variedad de ransomware<\/i>, un tipo de virus que crea una falsa amenaza en el dispositivo y exige al due\u00f1o un rescate a cambio de que pueda volver a usarlo.<\/p>\n

Se presenta como una app para ver pornograf\u00eda llamada Porn Droid, pero en realidad modifica el PIN del m\u00f3vil y pide un rescate de u$s500 con la falsa promesa de reactivarlo. C\u00f3mo trabaja Lockerpin.<\/p>\n

Investigadores de la empresa de seguridad inform\u00e1tica ESET descubrieron el primer tipo de ransomware (amenaza que pide rescate para liberar archivos) que bloquea la pantalla de los dispositivos que logra infectar.<\/p>\n

Lockerpin<\/b>, tal cual su nombre, modifica la contrase\u00f1a de acceso al equipo, dej\u00e1ndolo inutilizable para el usuario.<\/p>\n

\"www.radians.com.ar\"<\/a>
Lockerpin obtiene privilegios de administrador, dificultando la desinstalaci\u00f3n<\/p>\n

En el pasado, los intentos de propagar malware<\/a> de este tipo consist\u00edan en poner en primer plano una pantalla pidiendo rescate para liberar archivos, pero gracias a diversos comandos cualquier experto pod\u00eda devolver el control del celular al usuario.<\/p>\n

"Lamentablemente, los creadores de malware redoblaron sus esfuerzos y con sus nuevos ransomware de bloqueo para Android<\/a> los usuarios ya no cuentan con una forma efectiva de recuperar el acceso a sus dispositivos sin los privilegios de ra\u00edz<\/b> o sin una soluci\u00f3n de administraci\u00f3n de seguridad instalada. Adem\u00e1s, tienen que restaurar los valores a f\u00e1brica, lo que tambi\u00e9n borra todos sus datos", remarc\u00f3 ESET.<\/p>\n

Lockerpin emplea una t\u00e1ctica para preservar los privilegios de administrador del dispositivo, quitando del medio el control que el usuario pueda ejercer para borrar contenido indeseado. "Este es el primer caso donde pudimos observar este m\u00e9todo tan agresivo en un malware para Android", dijo la empresa.<\/p>\n

D\u00edas atr\u00e1s se conoci\u00f3 la aparici\u00f3n de una amenaza similar<\/a>, que haci\u00e9ndose pasar por una app para ver pornograf\u00eda tomaba el control de m\u00f3viles con Android.<\/p>\n

C\u00f3mo llega<\/h4>\n

Este troyano utiliza t\u00e9cnicas de ingenier\u00eda social para enga\u00f1ar a los usuarios y lograr que lo instalen. El ransomware se hace pasar por un video para adultos o una aplicaci\u00f3n m\u00f3vil para ver videos para pornogr\u00e1ficos. En todos los casos observados, la aplicaci\u00f3n se llama Porn Droid<\/b>.<\/p>\n

Despu\u00e9s de su instalaci\u00f3n, el malware intenta obtener privilegios de administrador del dispositivo para que sea m\u00e1s complicado eliminarlo. Lo consigue gracias a que los usuarios no suelen leer los requerimientos de las apps que instalan.<\/p>\n

No obstante, en versiones m\u00e1s recientes, el troyano obtiene los derechos de administrador de dispositivo de una manera mucho m\u00e1s encubierta<\/b>. La ventana de activaci\u00f3n queda tapada por la ventana maliciosa del troyano, que se hace pasar por la "instalaci\u00f3n de un parche de actualizaci\u00f3n".<\/p>\n

Cuando la v\u00edctima hace click en esta instalaci\u00f3n de aspecto inofensivo, tambi\u00e9n activa sin saberlo los privilegios de administrador del dispositivo en la ventana subyacente oculta:<\/p>\n

Una vez que el usuario hace click en el bot\u00f3n, su dispositivo ya est\u00e1 condenado: la aplicaci\u00f3n del troyano obtuvo los derechos de administrador en forma silenciosa y ahora puede bloquear el dispositivo y, lo que es peor, establecer un nuevo PIN para la pantalla de bloqueo<\/b>.<\/p>\n

No mucho despu\u00e9s, se le pedir\u00e1 al usuario que pague un rescate de u$s500 supuestamente por ver y guardar material pornogr\u00e1fico prohibido.<\/p>\n

Cuando aparece esta alerta falsa, la pantalla queda bloqueada, en la manera t\u00edpica de los troyanos bloqueadores de pantalla para Android. El usuario ahora podr\u00eda desinstalar Android\/Lockerpin.A ya sea entrando al Modo Seguro o usando Android Debug Bridge (ADB).<\/p>\n

El problema es que, como se restableci\u00f3 el PIN, ni el propietario ni el atacante pueden desbloquear el dispositivo, debido a que el PIN se genera al azar y no se env\u00eda al atacante<\/b>. La \u00fanica forma pr\u00e1ctica de desbloquearlo es restableciendo los valores de f\u00e1brica.<\/p>\n

ESET explic\u00f3 que soluciones antimalware son capaces de detectar la nueva amenaza. La empresa de seguridad inform\u00e1tica public\u00f3 en la web soluciones<\/a> para aquellos que hayan sufrido la instalaci\u00f3n de Lockerpin.<\/p>\n

Mas info:<\/h4>\n