Hay que tener mucho cuidado con las aplicaciones que instalamos en nuestros dispositivos móviles. De nuevo los propietarios de equipos con Android podían verse afectados por un malware que se está distribuyendo bajo el nombre de Adult Player, con el propósito de robar información de los usuarios y pedir una cantidad de dinero para evitar que estos vean la luz.
La aplicación falsa se puede descargar desde tiendas de aplicaciones no oficiales, haciendo creer al usuario que se trata de una aplicación que permite buscar en reproducir vídeos pornográficos desde el terminal móvil. Sin embargo, su funcionalidad real dista mucho de esta, y en realidad una vez se instala el .apk en el dispositivo este realiza la descarga del malware.
Mientras la aplicación está ejecutándose, el usuario puede observar imágenes tomadas con la cámara frontal del dispositivo acompañadas de un texto donde se puede observar como se solicita una cantidad de dinero para evitar que estas sean publicadas. Podría considerarse un tipo a los troyanos que cifran los datos almacenados en los equipos de sobremesa y solicitan una recompensa para recuperar el acceso a estos, con la única diferencia de que en esta ocasión se amenaza al usuario con publicar estos.
El dispositivo queda inutilizado al instalar Adult Player
Para complicar aún más las cosas al usuario, el malware se encarga de que este no pueda hacer uso de la pantalla y acceder al Gestor de aplicaciones para realizar su desinstalación. El reinicio del terminal tampoco resuelve el problema, ya que en el momento que el usuario desbloquea la pantalla por primera vez este se inicia e imposibilita cualquier tipo de operación con el terminal.
Sin embargo, no es imposible realizar la desinstalación utilizando el sistema operativo.
El usuario deberá recurrir al modo recovery del terminal
Si estás afectado por esta amenaza, tal vez debas saber que existe una solución para eliminarlo del sistema, aunque hay que decir que es probable que exista una pérdida de datos si no hemos realizado una copia de seguridad con anterioridad. Un aspecto que sí permite el malware es conectar el terminal a un equipo con Windows y acceder al sistema de ficheros, por lo que podremos recuperar casi la totalidad de los datos.
Una vez salvados, podremos acceder al modo recovery y hacer un wipe del terminal y restablecerlo a los valores de fábrica.
El malware envía datos del terminal a un servidor
Además de mostrar por la pantalla el mensaje y las imágenes detalladas con anterioridad, este se encarga de recopilar información del sistema de ficheros del terminal y enviar esta información a un servidor que después será vendida casi con total seguridad en el mercado negro.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad