17 jun 2016

FLocker: ransomware que afecta SmartTVs y Smartphones Android

Investigadores de Trend Micro han descubierto una nueva de versión del ransomware Frantic Locker (también conocido como FLocker) que tiene como objetivo infectar tanto a smartphones como a televisores inteligentes (SmartTVs) que utilicen el sistema operativo Android. La primera versión de FLocker apareció en mayo de 2015 y se ha ido renovando constantemente con el fin de poder infectar las nuevas versiones del sistema operativo de Google.

¿Qué hace FLocker una vez haya infectado un televisor inteligente Android?

  • Bloquea la pantalla del dispositivo (nos estamos centrando en los televisores inteligentes, pero hay que tener en cuenta que también puede ser un smartphone).
  • Muestra un falso comunicado procedente de la Ciber Policía de Estados Unidos o de alguna otra fuerza de la ley acusando a la víctima de crímenes que no ha cometido.
  • Pide lo equivalente a 200 dólares estadounidenses en tarjetas de regalos de iTunes si el usuario quiere desbloquear su televisor inteligente infectado.
Trend Micro dice que el malware está configurado para desactivarse a sí mismo en algunos países como Rusia, Bulgaria, Hungría, Ucrania, Georgia, Kazajistán, Azerbaiyán, Armenia y Bielorrusia. Sin embargo, si FLocker detecta que el dispositivo no está ubicado en ninguno de esos países, esperará 30 minutos antes de pedir los privilegios de administrador del dispositivo. Si la víctima rechaza la petición, FLocker congelará la pantalla e iniciará un falso proceso de actualización.

Sobre el ransomware que nos ocupa, Trend Micro dice que “el mando y control envía una nueva carga de misspelled.apk y el fichero ransom en HTML con la interfaz de JavaScript. Esta página HTML tiene la capacidad de iniciar la instalación del fichero APK, tomar las fotos del usuario afectado utilizando la interfaz de JavaScript y mostrar luego las fotos tomadas en la página del fichero ransom”.

Esta nueva variante de FLocker no cifra los ficheros del usuario, como generalmente hacen los ransomware, pero sí es capaz de robar datos del dispositivo, incluyendo contactos, números de teléfono, información del propio dispositivo e incluso información sobre la localización. No se ha podido determinar el procedimiento utilizado para infectar, pero desde Trend Micro avisan que podría ser a través de SMS o enlaces maliciosos, por lo que los usuarios no tendrían que confiar en ningún sitio web, mensaje o email de procedencia desconocida.

Cómo eliminar FLocker de tu SmartTV

Además de pedir soporte al fabricante del smartphone o televisor inteligente, TrenMicro ofrece una vía de poder eliminar FLocker. Para ello hay que conectar el dispositivo un PC y lanzar la shell de ADB (Android Debug Bridge) para ejecutar el siguiente comando:PM clear %pkg%

Este no es el primer caso de ransomware que afecta a televisores inteligentes. Por otro lado, es importante recalcar los riesgos que conllevará el Internet de las Cosas (IoT), ya que un gran porcentaje de los dispositivos son vulnerables y se lleva tiempo avisando sobre los riesgos de tener un vehículo conectado a Internet. Con el fin de evitar los problemas, el Estado de Michigan (Estados Unidos) ha propuesto condenar a cadena perpetua a los hackers de vehículos.

¿Quieres saber cómo hacer seguro el Internet de las Cosas? Siempre puedes ver el especial que nuestros compañeros de MuyComputerPRO han publicado sobre ese tema.

Fuente: Muy Seguridad | The Hacker News

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!