Flocker

¿Qué es?

Flocker, también conocido como Frantic Locker, es un malware de tipo ramsonware que se enfoca en infectar dispositivos Android para bloquearlos y exigir un rescate para liberar su funcionalidad.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

Bloquea la pantalla de los dispositivos que infecta e impidie su uso normal.
Se hace pasar por una agencia de policía, como la "US Cyber Police", con el fin acusar falsamente a los usuarios de actividades ilegales y exigir un pago de 200 dólares en tarjetas de regalo de iTunes para desbloquear los dispositivos afectados.
Recopila y envía información del dispositivo, como números de teléfono, contactos y ubicación en tiempo real, a servidores de mando y control (C2).
Oculta su código malicioso en archivos de datos sin formato dentro de una carpeta llamada "assets" para evitar su detección de herramientas de análisis estático.
Retrasa la ejecución maliciosa para eludir las soluciones de seguridad que monitorizan comportamientos sospechosos inmediatamente después de la instalación de una aplicación.
Solicita permisos de administrador del dispositivo a los usuarios. Si éstos lo niegan, el artefacto malicioso congela la pantalla para simular una actualización del sistema y coaccionar al usuario para que otorgue los permisos necesarios.
Descarga e instala de cargas útiles adicionales a petición del servidor de mando y control (C2).

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Symbian. Sobre todo, terminales móviles.
Dispositivos con sistemas Android. Sobre todo, smartphones, tabletas, televisores inteligentes, decodificadores y dispositivos de transmisión de medios.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de SMS y correos electrónicos de phishing con archivos adjuntos maliciosos o enlaces a sitios web comprometidos y a través de la descarga de aplicaciones infectadas.