Casa > El ransomware > Android Ransomware Gets Smarter, Evasión de detección de AV
CYBER NOTICIAS

Android ransomware se vuelve más inteligente, Evasión de detección de AV

Nueva ransomware Android ha sido descubierto, y al parecer no hay ningún programa antivirus para móviles ha sido capaz de detectarlo. El ransomware fue descubierto en una aplicación popular llamado “OK”, una aplicación social de la red basada en ruso de entretenimiento disponibles en la tienda de Google Play. Curiosamente, la aplicación de esta tienda oficial es completamente limpio y aplicación tiene entre 50 y 100 millones de instalaciones. La aplicación en las tiendas de aplicaciones de terceros, sin embargo, no es.

Relacionado: La App ransomware Primera móvil Doxware para Android

investigadores Zscaler decir que el malware para Android se queda en silencio durante las primeras cuatro horas después de la instalación, permitiendo así que la aplicación original para funcionar sin interrupciones. Este método permite que el ransomware a la detección de derivación por los motores de AV. Una vez que las cuatro horas se han terminado, los usuarios se mostrarán un mensaje para agregar un administrador de un dispositivo. Esto permite que la aplicación cambie la contraseña de desbloqueo de pantalla, supervisar los intentos para desbloquear la pantalla, bloquear la pantalla y establecer una contraseña de caducidad de bloqueo de pantalla.

Desafortunadamente, pulsando el botón Cancelar no ayuda a que el indicador vuelve a aparecer rápidamente, evitando así que el usuario de cualquier acción, la desinstalación de la aplicación incluido. Además, pulsando el botón Activar la pantalla se bloquea y aparece una nota de rescate de pantalla completa.

Los investigadores analizaron el ransomware para asegurarse de que si envía los datos de la víctima a un servidor. Ellos no encontraron ninguna fuga de datos personales de acuerdo con la nota del rescate. Adicionalmente, el ransomware resultó incapaz de desbloquear el teléfono del usuario.

Independientemente de si el usuario transfiere el monto del rescate solicitado al monedero electrónico del atacante, el ransomware no dejará de funcionar. Tan pronto como la pantalla del teléfono está bloqueado, el malware notificará su comando & Control (C&C) servidor sobre la nueva víctima. Curiosamente, no hay ninguna funcionalidad presente en el malware para confirmar si el usuario ha pagado el rescate o no, y se, por lo tanto,, continúa operando.

¿Cómo funciona la detección de ransomware Evasión de AV?

Después los investigadores analizaron cómo las aplicaciones limpia como la aplicación OK rusa se infectó, se dieron cuenta de que el autor amenaza ha creado un método automatizado para infectar múltiples aplicaciones a través del mismo método.

Poco dicho, la mayoría de los motores antivirus ejecutan las muestras durante unos segundos o minutos para detectar el comportamiento malicioso asociado con una aplicación. En este caso, el ransomware no mostró su presencia durante cuatro horas. De esta manera, el autor de software malicioso eludió el análisis dinámico por los sistemas antivirus. “Teniendo en cuenta las tácticas de sigilo diseñado en esta muestra, no sería difícil imaginar que el autor de subir con éxito este ransomware a la Google Play Store”, investigadores añaden.

Relacionado: Android App Permisos y Tu (El teléfono de) Intimidad

Mitigación

Los usuarios infectados deben arrancar sus dispositivos en modo seguro, De esta manera deshabilitar aplicaciones de terceros. Luego se debe retirar el dispositivo de privilegio de administración de la aplicación infectada, desinstalar la aplicación y volver a arrancar el dispositivo de nuevo al modo normal.

punta de seguridad: Para minimizar el riesgo de estas infecciones, ir a la configuración de seguridad / administración de dispositivos y de-seleccionar “Fuentes desconocidas”.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.