Da un poco de miedo pensar cuánto de nuestras vidas pasa en nuestros teléfonos. Nuestro correos electrónicosnuestros mensajes, nuestras fotos, nuestras citas del calendario, nuestra información bancaria, nuestra vida social y más. Esto significa que alguien con acceso a su teléfono puede aprender mucho sobre usted. Entonces, ¿es preocupante que un ransomware completo y complejo como DroidLock está haciendo sus rondas apuntar Dispositivos Android.
Cómo funciona el ransomware DroidLock
De acuerdo a un informe de Zimperiuma diferencia del ransomware tradicional que cifra sus archivos, el ransomware DroidLock adopta un enfoque diferente. El malware se propaga a través de sitios de phishing disfrazados de aplicaciones legítimas de empresas de telecomunicaciones o marcas confiables. Actualmente, parece estar dirigido principalmente a usuarios de habla hispana. Una vez instalada, la aplicación cuentagotas solicita servicios de accesibilidad y permisos de administrador de dispositivos, lo que brinda a los atacantes un control total sobre su dispositivo.
En lugar de bloquear sus archivos como ransomware tradicionalDroidLock ransomware se centra en superposiciones de pantalla y abuso de administrador. Los atacantes pueden bloquear su pantalla, cambiar su PIN, borrar sus datos o incluso habilitar el control remoto VNC para espiarlo. Las víctimas ven superposiciones que exigen el pago del rescate por correo electrónico dentro de las 24 horas, lo que amenaza con la pérdida permanente de datos.
Además, el malware roba credenciales de aplicaciones bancarias y registra su pantalla para capturar información confidencial, como contraseñas de un solo uso. Los atacantes pueden espiar a través de su cámara, silenciar llamadas o restablecer los valores de fábrica de su dispositivo de forma remota, esencialmente convirtiendo su teléfono en una herramienta de vigilancia.
Protegiéndote de DroidLock
La buena noticia es que hay medidas que puede tomar para protegerse. Primero, limítese a descargar aplicaciones de Google Play Store. Antes de instalar cualquier aplicación, consulte las reseñas de los desarrolladores y examine cuidadosamente los permisos que se solicitan. Tenga especial cuidado con cualquier aplicación que solicite permisos del Servicio de Accesibilidad. Esto se debe a que los permisos del Servicio de Accesibilidad otorgan a las aplicaciones un amplio control sobre su dispositivo.
A continuación, mantenga siempre actualizado su sistema operativo Android, ya que las versiones más nuevas incluyen parches de seguridad. Estos parches de seguridad suelen corregir errores y cerrar vulnerabilidades que el malware podría explotar.
Por último, Evite hacer clic en enlaces sospechosos. enviados a través de aplicaciones de mensajería o correo electrónico, y nunca descargue APK de fuentes no confiables. Para las empresas, la amenaza es aún más grave, ya que los dispositivos comprometidos pueden interceptar OTP corporativas o borrar datos laborales. Si bien es posible que estos pasos no garanticen una protección total contra el malware, es un buen punto de partida y relativamente fácil.
Fuente: Android Headlines