Celulares infectados por ver sitios de pornografía



Visitar sitios web con contenidos para adultos desde el celular puede ser peligroso. Algunos de estos sitios están infectados con malware y basta con visitar uno de estos para que el smartphone o la tableta acaben comprometidos. Expertos en seguridad de Bitdefender descubrieron un ransomware que afecta a móviles con sistema operativo Android. El ransomware es un tipo de código malicioso que secuestra el dispositivo y pide un rescate por liberarlo. Esa pieza de malware bloquea la pantalla principal del smartphone y demanda el pago de una multa de 300 dólares. Se trata del troyano Android.Trojan.Koler.A que se distribuye automáticamente mientras la víctima está navegando por sitios porno infectados.

Mientras el usuario navega por la página web, se descarga en su celular una aplicación que simula ser un reproductor de vídeo premium que permite acceder automáticamente a descargas de pornografía. Requiere la colaboración del usuario para instalarla manualmente en el dispositivo. Poco después la pantalla queda bloqueada con una ventana emergente. El malware emplea un sistema rudimentario de geolocalización que detecta la dirección IP desde la que está conectado el dispositivo, y así puede distribuir una ventana emergente personalizada en el idioma de ese país. Esa ventana aparenta proceder de las fuerzas de seguridad correspondientes y allí explica que el celular ha sido bloqueado por razones de seguridad, y que todos los ficheros han sido cifrados. Además acusa al usuario de visionar, almacenar o distribuir pornografía prohibida, incluyendo la de índole infantil.

El troyano desactiva el botón de volver atrás del celular, aunque el usuario puede ir a la pantalla de inicio pero solamente durante cinco segundos. Ese ciclo de los cinco segundos se repite hasta que el usuario pague el rescate a través de mecanismos de pago anónimos como uKash o Paysafecard. El problema es que lo primero que hace el troyano es comunicarse con uno de los más de doscientos dominios involucrados en el ataque para enviar el identificador único del dispositivo (el IMEI), que queda en poder de los ciberdelincuentes.

Según los expertos de Bitdefender, este malware no infecta a aquellos móviles Android que estén configurados para aceptar únicamente la instalación de aplicaciones de la tienda Google Play. Para eliminar el troyano Android.Trojan.Koler.A del celular, basta con pulsar la pantalla de inicio y buscar la aplicación, arrastrarla al principio de la pantalla donde están los controles de desinstalación, o bien arrancar el dispositivo en el modo seguro y luego desinstalarla. Esta pieza de ransomware es obra del equipo Reveton / IcePol. También se le atribuye la creación de un troyano similar destinado a equipos Windows, llamado Trojan:W32/Reveton, descubierto por F-Secure en septiembre del año pasado.

 
Revistas
Publicidad
Portada de HOY

JPG (255 Kb)


Publicidad

Sociales

ESCULTORES SE LUCEN EN MÉRIDA- ROMERO

Daniela Mérida, Christal Ostermann y José Miguel Romero


Cotizaciones
1 Dólar:6.96 Bs.
1 Euro:9.40 Bs.
1 UFV:1.94483 Bs.

Impunidad