Ransomware se activa al apretar el botón de Inicio

por | 16 Oct, 2020 | No Tics | 0 Comentarios

El virus está oculto en aplicaciones de Android y no le permite a las víctimas acceder a su celular.

Un nuevo ransomware, un malware que los hackers desactivan después de pagar una recompensa, fue descubierto en Android. ¿Lo más complejo? Se activa con el botón de Inicio del móvil y la notificación de llamada entrante para bloquear las pantallas en los dispositivos de los usuarios.

El ramsomware, llamado “AndroidOS/MalLocker.B”, está oculto en aplicaciones de Android que aparecen en foros online y en páginas web de terceros, e impide a las víctimas acceder a su teléfono, aunque no llega a encriptarlo, según informó Microsoft, la empresa que lo detectó.

Una vez instalado, el ramsomware bloquea la pantalla y muestra un mensaje, similar a uno de la Policía, que avisa a los usuarios de que cometieron un delito y que deben pagar una multa por ello, según reveló el portal ZDNet.

Asimismo, el ransomware utiliza un mecanismo de dos partes para mostrar el mensaje. La primera se aprovecha de la notificación de llamada para abrir una ventana que cubre toda la pantalla con información sobre la llamada entrada.

La segunda se activa al presionar los botones “Inicio” o “Recientes” e impide que el usuario pierda de vista la ventana con la falsa nota de la Policía.

En este sentido, se recomienda que los usuarios no descarguen aplicaciones de Android desde páginas de terceros, como foros, anuncios o tiendas de aplicaciones de otros.

Desde Microsoft, remarcaron que las amenazas a los teléfonos se volvieron más sofisticadas con el paso del tiempo, por lo que destacaron este nuevo virus considerando que este “el malware muestra comportamientos que no se vieron antes y podría abrir puertas para que otros lo imiten”.

0 comentarios

Enviar un comentario




Otras categorías

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Te enviaremos las noticias mas importantes del mundo IT

Muchas Gracias!

Pin It on Pinterest

Share This