La cantidad de amenazas disponibles para Android cada vez es mayor y una prueba de ello es el último ataque llevado a cabo por ciberdelincuentes utilizando páginas web con código malicioso. Esto puede permitir que un ransomware llegue al dispositivo sin que el usuario sea consciente de lo que sucede.
Estos se valen de un código JavaScript
que se combina con una vulnerabilidad existente en algunas versiones del
sistema operativo, sobre todo aquellas más antiguas. Concretamente es la
librería libxslt de la que se valen para lograr privilegios de administrador y
de esta forma conseguir que la amenaza se instale de forma correcta en el
dispositivo sin la necesidad de que el usuario tenga que interactuar o conceder
los permisos.
Una vez que estos permisos están garantizados comienza la descarga del .apk que será el que instale en el terminal o tableta la amenaza conocida como Cyber.Police, permitiendo su instalación sin la necesidad de desplegar ningún tipo de pop-up para solicitar permisos de instalación ni de ejecución.
El ransomware
Cyber.Police solicita la compra de tarjetas regalo
- Esta amenaza no lleva a cabo el bloqueo de los archivo pero sí el de la pantalla del terminal, provocando que el usuario no pueda utilizarlo con normalidad y dando la opción de adquirir dos tarjetas regalo de la Apple Store valoradas en 100 dólares. Realizando la compra de estas se debería llevar a cabo el desbloqueo de forma automática del terminal.
- El problema es que
la compra de estos artículos no tiene porqué ser legítima, pudiendo ser
todo una estafa para que el usuario pague la cantidad solicitada, de ahí
que se aconseje realizar un wipe de la memoria del dispositivo.
Versiones afectadas
- Aunque no se
sabe a ciencia cierta las versiones están afectadas por el problema (algo
que suele ser habitual en este tipo de situaciones) los expertos en
seguridad han querido realizar una aproximación y todo parece indicar que
son los dispositivos con versiones entre la 4.0.3 y 4.4.4 los que a día de
hoy estarían en riesgo.
- Si en algún
momento te ves afectado la mejor solución es restablecer el dispositivo y
antes de perder todos los datos, lo que sí se puede hacer es conectar el
dispositivo al PC y hacer una copia de seguridad.
