Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2017
Nuevo ransomware en Android llamado DoubleLocker
Entre sus múltiples acciones destaca el aprovechamiento de los servicios de accesibilidad para Android.
Su funcionalidad se basa en un troyano bancario, Doctor Web, que utiliza los servicios de accesibilidad del sistema operativo con fines maliciosos.
Aunque no roba credenciales, es capaz de cambiar el PIN y cifrar la información del dispositivo añadiendo la extensión “.cryeye”. El rescate solicitado es de unos 54 dólares aproximadamente, aunque como siempre, se recomienda no pagarlo.
Su propagación estaría relacionada con una versión falsa de Adobe Flash Player, disponible en sitios comprometidos.
Amplia la información para saber como eliminar este malware.
Fuente: We Live Security