No sólo su ordenador personal y el teléfono inteligente son propensos a ataques ransomware. TrendMicro investigadores acaba de revelar que su televisor Android también está expuesto al peligro de quedar atrapado y ser inutilizable hasta que se pague un rescate.
La amenaza, apodado FLocker (inicialmente detectado como ANDROIDOS_FLOCKER.A y abreviatura de Frantic Locker) ha existido desde mayo 2015. Sin embargo, Se ha actualizado una versión de varios miles de variantes para atacar televisores inteligentes..
Más Android Malware para mantenerse alejado de
¿Cómo afecta la versión de Android Smart TV de FLocker a los dispositivos??
La investigación de TrendMicro no indica exactamente cómo se atacaría un televisor inteligente. Sin embargo, es muy probable que el ataque sea provocado por SMS o enlaces maliciosos.
Como con otros casilleros de pantalla, FLocker bloqueará la pantalla del dispositivo objetivo y mostrará un mensaje de rescate escrito en el idioma local. El mensaje sería de la Policía Cibernética de EE. UU. U otra institución similar..
El ransomware exigido por FLocker no está en Bitcoins sino en… tarjetas regalo de iTunes. Los operadores de ransomware quieren recibir $200 en tarjetas de regalo para desbloquear el dispositivo. De hecho, Las acciones del ransomware coinciden con las de los casilleros de teléfonos inteligentes..
Un dato curioso es que la amenaza no atacará a los dispositivos ubicados en ninguno de estos países: Kazajstán, Azerbaiyán, Bulgaria, Georgia, Hungría, Ucrania, Rusia, Armenia, y Bielorrusia. Por otra parte, si FLocker se instala en un dispositivo en cualquiera de estas regiones, se “quedará quieto” durante 30 minutos y luego solicitará privilegios de administrador del dispositivo. Si la solicitud es rechazada, la amenaza mostrará una pantalla de actualización del sistema falsa.
Aunque FLocker bloquea la pantalla de los dispositivos, no cifrará ningún archivo. No obstante, recolectará información de (y acerca) el dispositivo.
Cómo quitar FLocker de los dispositivos afectados
Los usuarios expertos en tecnología pueden desinstalar el ransomware, pero no antes de eliminar los privilegios de administrador de su dispositivo..
El consejo de TrendMicro:
Sugerimos al usuario que se ponga en contacto con el proveedor del dispositivo para obtener una solución primero si su Android TV se infecta.. Otra forma de eliminar el malware es posible si el usuario puede habilitar la depuración de ADB. Los usuarios pueden conectar su dispositivo con una PC e iniciar el shell ADB y ejecutar el comando "PM clear% pkg%". Esto mata el proceso de ransomware y desbloquea la pantalla.. Luego, los usuarios pueden desactivar el privilegio de administrador del dispositivo otorgado a la aplicación y desinstalar la aplicación..