Usted puede estar familiarizado con el llamado "ransomware No caiga mal de los estafadores: una guía para Ransomware y otras amenazas No caiga mal de los estafadores: una guía para Ransomware y otras amenazas Leer más" - malware diseñado para encriptar tus archivos En general, este malware luego mantiene la clave de descifrado como rehén a cambio de algún tipo de pago anónimo.
Recientemente, una aplicación maliciosa ha elevado las apuestas a un nivel aterrador en el mundo real. La aplicación en cuestión es el reproductor para adultos de Android, una "aplicación porno" que atrae al usuario con la promesa de contenido para adultos. Una vez instalado, toma una foto del usuario y bloquea su dispositivo, luego amenaza con acusarlo de posesión de pornografía infantil y deja el dispositivo inoperable a menos que se pague una multa de $ 500.
Este problema fue revelado gracias a los investigadores de seguridad de Zscaler, una empresa de seguridad en la nube, que publicó una larga publicación en el blog que analizaba el comportamiento de la aplicación maliciosa. Obviamente, el comportamiento de la aplicación es preocupante, ya que representa una escalada por parte de los creadores de malware. Los virus informáticos anteriores han operado en un área delictiva bastante limitada: ya sea tratando de encontrar suficiente información financiera para robar su dinero o accediendo ilícitamente a su computadora para realizar alguna tarea de bajo valor (como minar Bitcoins 5 formas de ganar y extraer la moneda de Bitcoin 5 maneras en que puede ganar dinero con Bitcoin El revolucionario y controvertido método de pago ha estado en los titulares. Hay muchas razones por las que puede comenzar a realizar transacciones con Bitcoins. Pero primero, tiene que ganar algo para usted., DDoS servidores ¿Qué es un ataque DDoS? [MakeUseOf Explains] ¿Qué es un ataque DDoS? [MakeUseOf Explains] El término DDoS silba pasado cada vez que el ciberactivismo sube a la cabeza en masa. Este tipo de ataques hacen titulares internacionales debido a múltiples Las cuestiones que impulsan esos ataques DDoS a menudo son controvertidas o altamente ... Leer más y descifrar hash de contraseñas. Ophcrack: una herramienta de hack de contraseñas para crackear casi una. Nueva contraseña de Windows Ophcrack: una herramienta de pirateo de contraseñas para descifrar casi cualquier contraseña de Windows Hay muchas razones diferentes por las que uno querría usar cualquier cantidad de herramientas de piratería de contraseñas para hackear una contraseña de Windows. Lee mas ).
Nada de esto es agradable, pero tampoco es muy personal. No está diseñado para arruinar vidas.
Pero el ransomware muestra que los hackers y los desarrolladores de malware están comenzando a diversificarse hacia tipos de crímenes más feos y más personales. Ser acusado de tener pornografía infantil puede arruinar tu vida, y tener una foto tuya distribuida por una aplicación pornográfica puede tener repercusiones desagradables en la vida real por sí misma.
Desafortunadamente, esto es probablemente solo el comienzo. Zscaler señala que ha visto otro ransomware con un MO similar últimamente, y no me sorprendería ver este tipo de cosas volverse más común en el futuro a medida que el campo del malware se vuelva más competitivo.
Cómo funciona el malware
El ataque comienza cuando el usuario descarga el software. El software Adult Player no es distribuido por la tienda de aplicaciones de Google Play, ya que probablemente no supere el cribado de malware de Google. En cambio, un sitio web de un tercero solicita al usuario que adquiera el software instalando directamente el archivo .apk Cómo instalar manualmente o cargar aplicaciones de forma lateral en Android Cómo instalar manualmente o cargar aplicaciones de forma lateral en Android Descargar un archivo en su dispositivo Android es fácil. y podemos mostrarte cómo hacerlo. Leer más: una característica que Android admite, pero que no fomenta para la mayoría de los usuarios, y que está desactivada por defecto.
Una vez instalado, el malware comprueba si la cámara del usuario está disponible y toma una fotografía de ellos en silencio. Esta imagen se muestra junto a una nota de rescate de aspecto vagamente oficial, que dice estar afiliada al FBI e imponer una multa oficial, muy similar al FBI Ransomware FBI Ransomware Hits Android: Cómo evitarlo (y eliminarlo) ) FBI Ransomware Hits Android: Cómo evitarlo (y eliminarlo) Aprenda cómo mantener su dispositivo Android a salvo de FBI Ransomware con estos consejos. Lee mas . La aplicación evita que el usuario use otras aplicaciones, y se inicia al inicio, bloqueando su dispositivo. Se alienta al usuario a enviar dinero utilizando una tarjeta de regalo de PayPal para resolver su 'multa'.
Cómo mantenerse seguro
La buena noticia es que esta aplicación es bastante fácil de evitar. En muchos sentidos, se aprovecha de la ignorancia del usuario, tanto de principios básicos de seguridad como "no descargar aplicaciones incompletas de Internet", como de lo innecesario que es descargar aplicaciones para contenido para adultos en 2015. Sin detenerse en un tema desagradable, la web se ha vuelto extremadamente amigable para dispositivos móviles en los últimos años. Bastante sin importar lo que estás buscando, puedes encontrarlo usando un navegador bueno y pasado de moda.
O, en palabras más sucintas, llévate a un convento de monjas (o al menos a una pestaña de incógnito).
Si ya has sido infectado, todavía hay buenas noticias. Si enciendes tu teléfono en modo seguro Cómo lidiar con los problemas del sistema en Android: modo seguro, restablecimiento de fábrica y restauración de copias de seguridad Cómo lidiar con problemas del sistema en Android: modo seguro, restauración de fábrica y restauración de copias de seguridad si te encuentras con un problema en tu teléfono Android o tableta, este método puede ayudarlo a guardarlo. Leer más (el método varía según el fabricante), el malware no podrá activarse, lo que le brinda la oportunidad de desinstalar la aplicación. No hay garantía sobre el chantaje, pero los usuarios informan que pagar el rescate no desbloquea realmente su dispositivo. Si los creadores de la aplicación fueran demasiado perezosos para llegar a la zanahoria, tampoco es probable que estén dispuestos a tomarse la molestia de implementar el palo.
Mobile Malware en aumento
La mayoría de las personas, en este punto, han aprendido algunos principios básicos de buena seguridad en la PC. Una guía universal para la seguridad de la PC Una guía universal para la seguridad de la PC Desde troyanos hasta gusanos, phishers y pharmers, la red está llena de peligros. Para mantenerse seguro no solo se necesita el software adecuado, sino también una comprensión de qué tipo de amenazas se debe vigilar. Lee mas . Elija contraseñas seguras, no descargue archivos ejecutables incompletos y no confíe en los archivos adjuntos de extraños.
Desafortunadamente, los principios de seguridad equivalentes son mucho menos conocidos para los teléfonos inteligentes. La gente tiende a dar por descontada su seguridad móvil, que es una de las razones del malware móvil ¿Su teléfono Android ha sido infectado con malware? ¿Su teléfono Android ha sido infectado con malware? ¿Cómo funciona el malware en un dispositivo Android? Después de todo, la mayoría de los usuarios solo instala aplicaciones a través de Play Store, y Google vigila estrechamente eso para asegurarse de que el malware no se escurra, ¿verdad? ... Read More está creciendo tan rápido. Tomar la seguridad móvil rápidamente es vital en 2015, así que mantén tu ingenio acerca de ti. No instale archivos .apk extraños y tenga cuidado con los permisos excesivos o las aplicaciones que exigen instalarse en modo de administrador. Y, por supuesto, asegúrese de que Fuentes desconocidas en Configuración> Seguridad estén desactivadas.
No es difícil mantenerse seguro en una plataforma móvil, pero es algo que debe tener en cuenta.
¿Usted o alguien que conoce ha sido afectado por el chantaje o el ransomware? ¡Cuente la historia en los comentarios!