Saltar al contenido

Virus Android Interpol

5 mayo, 2018
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…


virus android interpol

La Guardia Civil ha hecho la alerta de la nueva aparición del Virus de la Policía para Android. Así pueden atacar tu Smartphone y así tenerte vigilado. Hace varios días apareció una nueva familia de malware para Android, Android / Koler.A. Los medios de comunicación se hicieron eco de la misma, ya que era un ataque del tipo de «Virus Android Interpol« / ransomware, al igual que hemos visto en los equipos con Windows, pero esta vez fue dirigido a los teléfonos móviles.

En este caso, el malware no es capaz de cifrar los datos en su teléfono, pero todavía es bastante molesto y difícil de eliminar (si usted no tiene antivirus para Android) y que el mensaje que se muestra está por encima de todo lo demás y el usuario sólo tiene unos pocos segundo para tratar de desinstalarlo.

 

virus android interpol

 

Mientras lo estábamos estudiando encontramos una nueva variante, exactamente idéntica a la primera, pero esto está conectado a un servidor diferente. Y este servidor todavía estaba activo… Y resulta que los ciberdelincuentes tuvieron un pequeño error para establecerse y dejaron la puerta entreabierta. Por desgracia no pudimos acceder a toda la información que estaba allí (tenían una base de datos con la información -mysql- pagos infecciones, etc., para la que no se pudo acceder), pero aun así podíamos descargar archivos desde el servidor y echar un vistazo a su funcionamiento. No vamos a entrar en detalles sobre el error que cometieron y dejaron la puerta entreabierta, ya que lo último que queremos es ayudar. – ¿Cómo funciona este Virus Android Interpol? El método de funcionamiento del lado del servidor es muy similar al que se dirigen los PC con Windows: varios scripts para geo localizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad locales. Almacena la información de todos los infectados en la base de datos y agrega el MD5 de malware que ha infectado a los dispositivos. De este modo se puede realizar un seguimiento de la cantidad de infecciones logradas con cada variante de malware y medir el éxito de la infección por diferentes campañas. Este troyano está listo para atacar a los usuarios en 31 países en todo el mundo. 23 de ellos son europeos: Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Alemania, España, Finlandia, Polonia, Austria, Bélgica, República Checa, Dinamarca, Eslovenia, Eslovaquia, Países Bajos, Portugal, Reino Unido, Rumania , Suecia y Suiza. Los otros países cuyos ciudadanos son también objetivos son: Estados Unidos, México, Nueva Zelanda, Australia, Bolivia, Canadá, Ecuador y Turquía.

{loadposition bottom-articulos}