Android Ransomware ahora también se dirige a los Smart TV

Comparte en ...

¿ Es dueño de un SmartWatch, Smart TV, nevera inteligente, o cualquier dispositivo inteligente conectado a Internet ? Si su respuesta es sí, entonces lo que necesita saber el último interés de los ciberdelincuentes en el campo de la Internet de los objetos.

Ransomware! Después de la orientación a hospitales, universidades y empresas, ransomware ha comenzado a aparecer en las pantallas de Smart TV. Una nueva versión del frenético Locker (más conocido como Flocker ) ransomware tiene ahora la capacidad de infectar y bloquear su Smart TV hasta que pague el rescate.

Los investigadores de Trend Micro han descubierto la versión actualizada de Flocker que es capaz de bloquear los teléfonos inteligentes Android, así como Smart TV. Lanzado originalmente en de mayo de 2015, el ransomware Flocker previsto inicialmente para smartphones Android por sus desarrolladores se actualiza constantemente añadiendo soporte para el nuevos Android y cambios en el sistema.

Esto es lo que la nueva versión de Flocker hace a su Smart TV con Android:

  • Flocker bloquea la pantalla del dispositivo.
  • Muestra un aviso falso de la policia cibernética de Estados Unidos u otra agencia del orden público, acusando a las posibles víctimas de delitos que no cometieron.
  • Exige el valor de $ 200 en tarjeta de regalo de iTunes como para desbloquear el televisor infectado.

Trend Micro dice que el malware está configurado para desactivar en algunas regiones como Rusia, Bulgaria, Hungría, Ucrania, Georgia, Kazajstán, Azerbaiyán, Armenia y Bielorrusia.

Sin embargo, si Flocker detecta dispositivos fuera de estos países, el malware esperará durante 30 minutos antes de solicitar privilegios de administrador para el dispositivo. Si la víctima rechaza la solicitud, Flocker congela la pantalla, fingiendo una actualización del sistema.

«Toma el C&C [comando y control], luego entrega una nueva misspelled.apk carga útil y el archivo HTML (rescate) con una interfaz de JavaScript (JS),» dijo Trend Micro. «Esta página HTML tiene la capacidad de iniciar la instalación APK, tomar fotos del usuario afectado mediante la interfaz de JS, y mostrar las fotos tomadas en la página de rescate».

A pesar de la nueva variante de Flocker, no cifra los archivos en el dispositivo infectado, que tiene capacidad de robar datos del dispositivo, incluidos contactos, número de teléfono, información de dispositivos y datos de localización. Un informe de Trend Micro no deja claro la forma en que Flocker infecta los televisores inteligentes, pero hace notar que la infección por lo general es a través de mensajes SMS ransomware o enlaces maliciosos. Por lo tanto, se debe tener cuidado al navegar por Internet y recibir mensajes de texto o correos electrónicos de fuentes desconocidas.

¿ Cómo quitar Flocker desde su Smart TV ?

Por otra parte, si su televisión inteligente Android se infecta, debe comunicarse con el proveedor del dispositivo (compañía de teléfono o comerciante TV), o si usted es técnico, puede quitar el ransomware después de quitar los privilegios de administrador de dispositivos.

«Los usuarios pueden conectar su dispositivo con un PC y poner en marcha la ADB y ejecutar el comando ‘PM clara paquete%%'», dijo Trend Micro. «Esto mata el proceso ransomware y desbloquea la pantalla. Después, los usuarios pueden desactivar el privilegio de administración de dispositivos concedida a la solicitud y desinstalar la aplicación.»

Esta no es la primera vez que ransomware se ha centrado en televisores inteligentes. En el pasado, era evidente cómo una televisión inteligente fue atacada con el ransomware y también dispositivos de Internet de los objetos controlados a distancia por el atacante.

Comparte en ...
Scroll al inicio