FANDOM


Jelly Bean Updater es un Ransomware que se ejecuta en Android enviado por correo.

Comportamiento

El usuario recibe "un Email de Bachmann", diciendo que hay un Actualizador para Android, el mensaje dice.

¡Mira esto! ¡Oye! Finalmente encontré un actualizador de Android que realmente funciona! Nunca tiene que esperar a una actualización de nuevo;) Descargar aquí: (El enlace ha Sido Bloqueado por Razones de Seguridad) ¡t veo mañana en el trabajo!

Al entrar al enlace, se descarga un archivo llamado updater.apk, al abrir este archivo, aparecerá una pantalla si deseas instalar la aplicación, los permisos son:

 Leer el estado y la identidad del teléfono, leer los mensajes de texto, Recibir mensajes de texto, Enviar mensajes SMS, Crear cuentas y establecer contraseñas, Encontrar cuentas en el dispositivo y ejecutar en el arranque.

Luego aparecerá un mensaje de Google hablando de la seguridad, al rechazarlo, se instala la aplicación, luego, al pulsar UPDATE, aparecerá las opciones de administrador, al rechazarlo parece este mensaje.

Lo sentimos: No podemos instalar jelly bean en su dispositivo. ¡El actualizador se eliminará!

Luego al cerrarlo, las opciones de administrador aparecerán y no se podrán cerrar, a menos que pulses Activar, al desactivar los permisos de Jelly Bean Updater, el dispositivo entra en modo descanso y al encenderlo para desbloquearlo, se tiene que insertar una contraseña desconocida, y el Hijacker pide 100 Euros para el desbloqueo, el mensaje es:

¡Su dispositivo está bloqueado!: su dispositivo está bloqueado. Paguenos 100 € de lo contrario borraremos todos sus datos personales y bloquearemos su dispositivo ¡Envíenos 100 € con Western Union o PayCard a nuestra cuenta! La clave de desbloqueo será enviada a su dirección de correo electrónico!
El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.