La Guardia Civil ha hecho la alerta de la nueva aparición del Virus de la Policía para Android. Así pueden atacar tu Smartphone y así tenerte vigilado. Hace varios días apareció una nueva familia de malware para Android, Android / Koler.A. Los medios de comunicación se hicieron eco de la misma, ya que era un ataque del tipo de «Virus Android Interpol« / ransomware, al igual que hemos visto en los equipos con Windows, pero esta vez fue dirigido a los teléfonos móviles.
En este caso, el malware no es capaz de cifrar los datos en su teléfono, pero todavía es bastante molesto y difícil de eliminar (si usted no tiene antivirus para Android) y que el mensaje que se muestra está por encima de todo lo demás y el usuario sólo tiene unos pocos segundo para tratar de desinstalarlo.
Mientras lo estábamos estudiando encontramos una nueva variante, exactamente idéntica a la primera, pero esto está conectado a un servidor diferente. Y este servidor todavía estaba activo… Y resulta que los ciberdelincuentes tuvieron un pequeño error para establecerse y dejaron la puerta entreabierta. Por desgracia no pudimos acceder a toda la información que estaba allí (tenían una base de datos con la información -mysql- pagos infecciones, etc., para la que no se pudo acceder), pero aun así podíamos descargar archivos desde el servidor y echar un vistazo a su funcionamiento. No vamos a entrar en detalles sobre el error que cometieron y dejaron la puerta entreabierta, ya que lo último que queremos es ayudar. – ¿Cómo funciona este Virus Android Interpol? El método de funcionamiento del lado del servidor es muy similar al que se dirigen los PC con Windows: varios scripts para geo localizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad locales. Almacena la información de todos los infectados en la base de datos y agrega el MD5 de malware que ha infectado a los dispositivos. De este modo se puede realizar un seguimiento de la cantidad de infecciones logradas con cada variante de malware y medir el éxito de la infección por diferentes campañas. Este troyano está listo para atacar a los usuarios en 31 países en todo el mundo. 23 de ellos son europeos: Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Alemania, España, Finlandia, Polonia, Austria, Bélgica, República Checa, Dinamarca, Eslovenia, Eslovaquia, Países Bajos, Portugal, Reino Unido, Rumania , Suecia y Suiza. Los otros países cuyos ciudadanos son también objetivos son: Estados Unidos, México, Nueva Zelanda, Australia, Bolivia, Canadá, Ecuador y Turquía.
{loadposition bottom-articulos}
