Instituto Nacional de ciberseguridad. Sección Incibe

Flocker

¿Qué es?

Flocker, también conocido como Frantic Locker, es un malware de tipo ramsonware que se enfoca en infectar dispositivos Android para bloquearlos y exigir un rescate para liberar su funcionalidad.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Bloquea la pantalla de los dispositivos que infecta e impidie su uso normal.
  • Se hace pasar por una agencia de policía, como la "US Cyber Police", con el fin acusar falsamente a los usuarios de actividades ilegales y exigir un pago de 200 dólares en tarjetas de regalo de iTunes para desbloquear los dispositivos afectados.
  • Recopila y envía información del dispositivo, como números de teléfono, contactos y ubicación en tiempo real, a servidores de mando y control (C2).
  • Oculta su código malicioso en archivos de datos sin formato dentro de una carpeta llamada "assets" para evitar su detección de herramientas de análisis estático.
  • Retrasa la ejecución maliciosa para eludir las soluciones de seguridad que monitorizan comportamientos sospechosos inmediatamente después de la instalación de una aplicación.
  • Solicita permisos de administrador del dispositivo a los usuarios. Si éstos lo niegan, el artefacto malicioso congela la pantalla para simular una actualización del sistema y coaccionar al usuario para que otorgue los permisos necesarios.
  • Descarga e instala de cargas útiles adicionales a petición del servidor de mando y control (C2).

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Symbian. Sobre todo, terminales móviles.
  • Dispositivos con sistemas Android. Sobre todo, smartphones, tabletas, televisores inteligentes, decodificadores y dispositivos de transmisión de medios.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de SMS y correos electrónicos de phishing con archivos adjuntos maliciosos o enlaces a sitios web comprometidos y a través de la descarga de aplicaciones infectadas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners para Android.

Más información

Compartir en Redes Sociales