Ransomware "Virus de la Policia" para android preparado para atacar

Los usuarios de Android pronto podrían convertirse en víctimas del ransomware "Police Locker", si es que ya lo fueron, advierte el investigador del blog the Malware don't need Coffee. 

"El 'equipo REVETON' ha diversificado su actividad de bloqueo", nos informa. "El anuncio es de hace tiempo(02/18/2014), pero me decidí a escribir sobre ello porque me encontré con un Sistema de Distribución de Tráfico (TDS) con casi todas las características propuestas por esta filial incluyendo la opción para Android." 

Otras maneras de infectarse son con, system locker, AV falsos, codecs falsos y con el ransomware Browlock . 

El investigador descubrió un factor peligroso que utiliza un TDS que emplea a casi todas las características: si cae en un sitio malicioso que utiliza Internet Explorer, una variante del ransomware Winlock se cargará. Si utiliza otro navegador en Windows, Linux o Mac, obtendrá Brownlock.

Por último, si caes en él utilizando Android, será redirigido a un sitio web falso para adultos que automáticamente descargará un archivo APK malicioso haciéndose pasar por una aplicación de video downloader (y usando el icono de legítimo de BaDoink Video Downloader).

La buena noticia es que el usuario debe aprobar la instalación:

Otra buena noticia es que el malware es detectado por una docena de soluciones Antivirus.

El APK malintencionado puede ejecutar APIs que permitan acceder a la información sobre los servicios del dispositivo, con el fin de determinar los Estados y los servicios de telefonía.

Una vez que se ejecuta la aplicación maliciosa o una vez que se reinicie el dispositivo, este le mostrará un falso mensaje diciendo que el dispositivo ha sido bloqueado y codificado por la policía local (con la ayuda aparente de Mandiant - ver la esquina superior izquierda del aviso falso):

A los usuarios de Estados Unidos se les pide pagar para obtener sus teléfonos desbloqueados la multa de $300, pagaderos mediante Money Pak.

Los usuarios de otros países (la mayoría de ellos países europeos e incluido uno que otro latinoamericano como: México, Nueva Zelanda, Canadá, Australia, etc.) verá el mensaje en su propia lengua, supuestamente se mostrará que ha sido bloqueado por la fuerza policial de su país.

"El bloqueo es poco eficaz. Puedes lograr entrar a la pantalla de inicio, pero nada parece funcionar bien", señala el investigador. "La ejecución del navegador, las ejecuciones a las Apps, o" la lista de tareas activas 'mostrara' nuevamente la advertencia"

El malware es identificado por la mayoría de las soluciones AV como el troyano Koler; el investigador ya ha descubierto otro factor de amenaza similar. En este caso, el APK malicioso se disfraza del popular reproductor de vídeo BSPlayer para Android.

Fuente: net-security

10 url que google cada usuario debe saber

Donde de buscar si se me olvida la contraseña?. Donde puede encontrar Todos mis datos personales compartidos en los productos de Google?. Esta es una lista de enlaces importantes de los diferentesproductos de Google que debería tener a la mano o en sus favoritos en caso tener estas necesidades:

1. Si tiene una cuenta de Correo electrónico en Hotmail, Outlook, Yahoo, etc. y desea seguir usando esa cuenta por los contactos que ya la tiene pero prefiere la interfaz de Gmail. Use esta URL para crear una cuenta en google utilizando su correo actual. Solo tiene que introducir el nombre de usuario existente y otros datos personales.

https://accounts.google.com/SignUpWithoutGmail

2. Encuentre anuncios relevantes que Google muestra con base a sus datos personales como género, país, e interés que ha compartido en servicios como Google+. 

https://www.google.com/ads/preferences/

3. Utilice este URL para exportar y descargar sus datos como fotografías, correos electrónicos, videos de servicios de Google como Gmail, Google+, YouTube.

https://www.google.com/takeout

4. Sirve para enviar una queja DMCA a Google, donde considera que se debe eliminar contenido que encuentra en unos de los sitios web como Blogger, Adsense, YouTube o en los resultados de búsqueda de Google. 

https://support.google.com/legal

5. Sabía que Google guardar un historial de ubicaciones en dispositivos Android. Use está URL para encontrar los lugares que ha visitado recientemente desde GoogleMaps. Además puede exportar estos datos en un archivo que se puede abrir desdeGoogle Earth o Google Drive. 

https://maps.google.com/locationhistory

6. Google guarda todos los resultados de búsqueda y con este enlace sabrá cuáles son los términos buscados y páginas Web que ha visitado en un navegador dónde haya iniciado sesión con su cuenta de Google.

https://history.google.com

7. Si tiene varias cuentas de Google y quiere evitar que sean desactivadas por la inactividad de las mismas que se establece en las políticas del programa. Vaya a esta página y configure la cuenta para enviar recordatorios a una cuenta principal cada vez que reciba notificaciones por su inactividad en los últimos 9 meses. 

https://www.google.com/settings/account/inactive

8. Sospecha que alguien esté usando su cuenta de Google. Encuentre en esta URL todos los registros de inicio de sesión que ha utilizado en todos los dispositivos. Aquí encontrará información como dirección IP, ubicación (País, Ciudad) y fecha. 

https://security.google.com/settings/security/activity

9. Aquí encontrará todas las aplicaciones Web, extensiones de Google Chrome, Apps móviles que están conectadas con su cuenta de Google y tienen acceso a sus datos personales. Esta conexión se da cada vez que usa su cuenta para iniciar sesión en otras aplicaciones. 

https://security.google.com/settings/security/permissions

10. Utilice este enlace si es usuario de Google Apps, en la cual podrá restablecer la contraseña de administrador. Solo necesita la verificación de dominio creando un registro CNAME en el DNS. 

https://admin.google.com/domain.com/VerifyAdminAccountPasswordReset