Cyber Security LAB

Uno muy importante en el método de distribución utilizado por los hackers, que difundió este troyano es por subir aparentemente legítimos de los widgets y aplicaciones en Google Play store con malware incrustado en ellas. Las aplicaciones en sí no son maliciosos y pueden hacer como se prometió, sin embargo este particular Flashlight LED Widget se conecta a un servidor de comando y control de los ciber-criminales después de la solicitud de permisos administrativos desde el usuario de Android. Tales permisos, incluso permiten la aplicación para ocultar el icono del dispositivo, la prevención es desinstalar a través de este método.

Una vez que la aplicación infecta a un dispositivo Android, la carga está contenida en formato cifrado en el archivo del paquete de APK que la víctima se instala desde la tienda de Google Play. Este código de carga es confuso y no puede ser detectado. Pero una vez instalada la aplicación, el código de desembalar y desbloqueado.

La primera cosa que este troyano se hace es conectarse al servidor de la ciber-criminales detrás de él, el envío de importantes detalles del dispositivo. También toma una instantánea en su parte frontal de la cámara para ver lo que son.

Lo que es interesante es que si el dispositivo detecta la víctima es de Rusia o la antigua Unión Soviética países, como Ucrania y Bielorrusia, se apaga. Esta táctica se cree que se puede realizar porque los atacantes pueden reclamar después que no se han infectado de sus propios países.

Además de esas actividades, el falso Flashlight LED Widget malware también se envía la información de un código HTML que se muestra en WebView. Esto significa que tan pronto como el usuario afectado se abre una nueva aplicación, la aplicación que es original es reemplazado con un duplicado de pantalla que las solicitudes de las víctimas para introducir sus credenciales personales tales como su contraseña de PayPal y el nombre de usuario, por ejemplo. Los investigadores de Malware en WeLiveSecurity han identificado que existe una diferencia entre la legítima y falso de la pantalla, aunque es mínima:

Fuente: WeLiveSecurity

Pero esto no es todo, el malware también puede bloquear la pantalla de tu teléfono, de forma similar a lo móvil, ransomware infecciones, como El Gato Android ransomware(http://cyber-securitylab.com/remove-el-gato-android-ransomware-restore-locked-devices/).

Con el fin de asegurarse de que el dispositivo es seguro, el primer paso que debe tomar es cambiar todas sus contraseñas para las aplicaciones que se usan en su dispositivo Android desde otro dispositivo de seguridad. A continuación, le aconsejamos que usted copia de seguridad de datos de su teléfono y, a continuación, siga las instrucciones a continuación para restablecer a valores de fábrica y volver a instalar todas las APK de Android en los componentes que están por defecto, de nuevo.

Y en el futuro le aconsejamos que utilice una mejor protección contra los invasores de la intimidad de aplicaciones y malware, como BetterGuard, por ejemplo.

Guía de extracción manual Flashlight LED Widget

Paso 1. Desinstalar Flashlight LED Widget y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar Flashlight LED Widget de su navegador

Quitar Flashlight LED Widget de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Flashlight LED Widget de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Flashlight LED Widget de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción