La cantidad de amenazas disponibles para el sistema operativo de los de Mountain View cada vez es mayor y una prueba de ello es el último ataque llevado a cabo por ciberdelincuentes utilizando páginas web con código malicioso. Esto puede permitir que un ransomware llegue al dispositivo sin que el usuario sea consciente de lo que sucede.
Estos se valen de un código JavaScript que se combina con una vulnerabilidad existente en algunas versiones del sistema operativo, sobre todo aquellas más antiguas. Concretamente es la librería libxslt de la que se valen para lograr privilegios de administrador y de esta forma conseguir que la amenaza se instale de forma correcta en el dispositivo sin la necesidad de que el usuario tenga que interactuar o conceder los permisos.
Una vez que estos permisos están garantizados comienza la descarga del .apk que será el que instale en el terminal o tableta la amenaza conocida como Cyber.Police, permitiendo su instalación sin la necesidad de desplegar ningún tipo de pop-up para solicitar permisos de instalación ni de ejecución.
Tal y como ya hemos mencionado con anterioridad, se trata de un ransomware cuyo funcionamiento es ligeramente distinto con respecto al de otras amenazas que podemos ver afectando a sistemas operativos Windows.
El ransomware Cyber.Police solicita la compra de tarjetas regalo
Esta amenaza no lleva a cabo el bloqueo de los archivo pero sí el de la pantalla del terminal, provocando que el usuario no pueda utilizarlo con normalidad y dando la opción de adquirir dos tarjetas regalo de la Apple Store valoradas en 100 dólares. Realizando la compra de estas se debería llevar a cabo el desbloqueo de forma automática del terminal. El problema es que la compra de estos artículos no tiene porqué ser legítima, pudiendo ser todo una estafa para que el usuario pague la cantidad solicitada, de ahí que se aconseje realizar un wipe de la memoria del dispositivo.
Versiones afectadas
Aunque no se sabe a ciencia cierta las versiones están afectadas por el problema (algo que suele ser habitual en este tipo de situaciones) los expertos en seguridad han querido realizar una aproximación y todo parece indicar que son los dispositivos con versiones entre la 4.0.3 y 4.4.4 los que a día de hoy estarían en riesgo.
Si en algún momento te ves afectado la mejor solución es restablecer el dispositivo y antes de perder todos los datos, lo que sí se puede hacer es conectar el dispositivo al PC y hacer una copia de seguridad.
Fuente | Softpedia