WEBIMPRINTS

Empresa de pruebas de penetracin

Empresa de seguridad informtica
http://www.webimprints.com/seguridad-informatica.html

Lockdroid Malware

Lockdroid Malware
Segn Webimprints una empresa de pruebas de
penetracin, una nuevo tipo de ransomware llamada
Lockdroid (Android.Lockdroid.E) est amenazando a
los usuarios de Android. El ransomware mvil ha sido
detectado por los expertos y es capaz de bloquear el
dispositivo, cambiar los PIN, cifrar los datos del usuario
y realizar otra operacin incluyendo borrar
completamente datos obligando a un
restablecimiento de fbrica. Lockdroid tambin es
capaz de impedir que las vctimas de desinstalarlo,
incluso a travs de la interfaz de lnea de comandos.

Como funciona Lockdroid Malware

Segn expertos de proveedor de pruebas de
penetracin, se ha encontrado que
Android.Lockdroid.E utiliza nuevas tcticas, con la
participacin de una instalacin de paquetes falsos,
para engaar a los usuarios para que den los
derechos de administrador de dispositivo a
malware. As como la encriptacin de archivos
encontrados en el dispositivo comprometido, si se
obtiene los derechos de administrador, el malware
puede bloquear el dispositivo, cambie el PIN del
dispositivo, e incluso borrar todos los datos del
usuario a travs de una restauracin de fbrica.

Como funciona Lockdroid Malware

Este tipo de ransomware Android utiliza clickjacking

para convertirse en el administrador de dispositivos.
Es importante destacar que los ataques de
clickjacking son eficaces slo en versiones
anteriores a la 5.0 Lollipop que para evita que los
mensajes de dilogo muestre sobre el dilogo de
autorizacin del sistema. Esto significa que 67,4% de
los sistemas Android son vulnerables a clickjacking.
Lockdroid engaa los usuarios en la prestacin con
los derechos de administrador de dispositivo,
plantea como una aplicacin para ver contenido
para adultos comenta Mike Stevens profesional de
empresa de seguridad informtica.

Lockdroid Malware
Comenta Mike Stevens de empresa de seguridad
informtica que La aplicacin muestra una
ventana de "Instalacin del paquete" falsa que
engaa a los usuarios dar privilegios de
administrador para iniciar operaciones
malintencionadas. El ransomware Lockdroid
muestra una ventana de TYPE_SYSTEM_ERROR en la
capa ms alta de la pantalla para ocultar la
llamada a la API solicitante de administrador de
dispositivo, despus de que el usuario hace clic en
el botn "Continuar" muestra un falso dilogo de
desembalar los componentes.

Lockdroid Malware
El malware esperen unos segundos sin hacer nada,
entonces muestra un cuadro de dilogo
"Instalacin es completa" final, en este caso, utiliza
una ventana TYPE_SYSTEM_OVERLAY para ocultar
la ventana que pide la activacin de privilegios
administrativos. Cuando se infecta el dispositivo, se
pedir a los usuarios para pagar un rescate,
amenazado por la prdida de los datos cifrados y
la presentacin de historial de navegacin del
usuario a sus contactos. El ransomware utiliza la
tcnica de clickjacking a realizar otras actividades,
incluyendo la gestin de permisos de root en los
dispositivos rooted menciono Mike Stevens de
empresa de seguridad informtica.

CONTACTO

w w w.w ebi mpr in ts. com

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845