Flocker
¿Qué es?
Flocker, también conocido como Frantic Locker, es un malware de tipo ramsonware que se enfoca en infectar dispositivos Android para bloquearlos y exigir un rescate para liberar su funcionalidad.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Bloquea la pantalla de los dispositivos que infecta e impidie su uso normal.
- Se hace pasar por una agencia de policía, como la "US Cyber Police", con el fin acusar falsamente a los usuarios de actividades ilegales y exigir un pago de 200 dólares en tarjetas de regalo de iTunes para desbloquear los dispositivos afectados.
- Recopila y envía información del dispositivo, como números de teléfono, contactos y ubicación en tiempo real, a servidores de mando y control (C2).
- Oculta su código malicioso en archivos de datos sin formato dentro de una carpeta llamada "assets" para evitar su detección de herramientas de análisis estático.
- Retrasa la ejecución maliciosa para eludir las soluciones de seguridad que monitorizan comportamientos sospechosos inmediatamente después de la instalación de una aplicación.
- Solicita permisos de administrador del dispositivo a los usuarios. Si éstos lo niegan, el artefacto malicioso congela la pantalla para simular una actualización del sistema y coaccionar al usuario para que otorgue los permisos necesarios.
- Descarga e instala de cargas útiles adicionales a petición del servidor de mando y control (C2).
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Symbian. Sobre todo, terminales móviles.
- Dispositivos con sistemas Android. Sobre todo, smartphones, tabletas, televisores inteligentes, decodificadores y dispositivos de transmisión de medios.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de SMS y correos electrónicos de phishing con archivos adjuntos maliciosos o enlaces a sitios web comprometidos y a través de la descarga de aplicaciones infectadas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners para Android.