Especialistas han detectado una nueva variante de ransomware para dispositivos móviles que abusa de los mecanismos de notificaciones y el botón de inicio para bloquear las pantallas de los usuarios. Identificado como “AndroidOS/MalLocker.B”, este software malicioso se oculta en apps de Android disponibles en plataformas no oficiales.
A diferencia de sus contrapartes convencionales, las variantes de ransomware para móviles Android en realidad no cifran los archivos de las víctimas, sino que se limitan a bloquear el dispositivo. Al completar su instalación, el ransomware se apodera de la pantalla del dispositivo y evita que el usuario pueda simplemente ignorar la nota de rescate; en algunos casos las notas de rescate pueden aparecer como falsas notificaciones de agencias de investigación.
Este es uno de los ataques de ransomware móvil más populares y lleva activa casi seis años. Durante su evolución, estas variantes de ransomware han encontrado la forma de abusar de algunas funciones en los smartphones para evitar que los usuarios desbloqueen el dispositivo.
Acorde a los expertos, MalLocker.B cuenta con algunas variantes de esa técnica; en primera instancia el malware abusa de la notificación de llamada entrante, empleándola para mostrar una ventana que cubre toda el área de la pantalla. Posteriormente, el malware abusa de la función “onUserLeaveHint()”, usada cuando los usuarios quieren dejar una aplicación en segundo plano. MalLocker.B abusa de esa función para fijar la nota de rescate en el dispositivo del usuario.
Al abusar de estas funciones los actores de amenazas logran bloquear la pantalla del usuario e impedir que las víctimas puedan ignorar la nota de rescate. Herramientas maliciosas similares han sido detectadas anteriormente; en 2017 ESET reportó una variante de ransomware conocida como DoubleLocker, capaz de abusar del servicio de accesibilidad para reactivarse de forma automática después de que el usuario presionara el botón de inicio.
MalLocker.B contiene un código que es demasiado rudimentario para superar las revisiones de Play Store, por lo se recomienda a los usuarios que eviten instalar aplicaciones de Android que descargaron de ubicaciones de terceros, como foros, anuncios de sitios web o tiendas de aplicaciones de terceros no autorizadas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
