Un virus para Android que cifra los ficheros y cambia el PIN

Publicado el 18 octubre 2017
Archivado en General | Salir del comentario

Android es un sistema operativo móvil que tiene millones de usuarios, por los que los hackers se están centrando cada vez más en atacarlo aprovechando todas las características que pueden. Los ransomware también se han puesto de moda, y ya son muchas las víctimas que han visto cómo los ficheros que guardaban han sido cifrados y no han podido recuperar sin pedir un rescate.

Android

El último malware que hace esto es DoubleLocker. El nombre hace mención a los métodos que utiliza, ya que no solo cifra los ficheros que hay guardados en el terminal. También cambia el PIN de desbloqueo para que no se pueda acceder al terminal para arreglar el ataque.

El virus DoubleLocker se comenzó a enviar a los usuarios gracias a una actualización falsa de Adobe Flash que se anunciaba e intentaba instalar en páginas web que habían sido comprometidos. También hubo una campaña de publicidad malintencionada con la que se podía instalar el virus de manera accidental. Cuando el programa se instala se solicita la activación del servicio de accesibilidad, pasando después a activar los derechos de administrador del terminal, configurando Home sin que el usuario deba hacer nada.

Otro de los pasos de DoubleLocker es cambiar el PIN de acceso por uno aleatorio que no sabe nadie, para después cifrar los ficheros con AES. En la pantalla aparecerá un mensaje en el que se solicita un rescate de 75 dólares, en menos de 24 horas, para recibir la clave de cifrado que ayuda a descifrar los ficheros.

DoubleLocker es un nuevo virus para Android que hace más difícil su eliminación por el cambio del PIN de acceso. Las recomendaciones de los profesionales son las de descargar programas solo desde fuentes de confianza y no visitar páginas web que puedan ser sospechosas de instalar programas no deseados.

Vía | SecurityAffairs

Comentarios

No hay mas respuestas