Investigadores de la compañía de seguridad ESET descubrieron una nueva modalidad de ransomware, la cual afecta a celulares Android y se presenta como una descarga falsa de Adobe Flash Player a través de sitios comprometidos.

 

Conocido como DoubleLocker, cuenta con dos poderosas herramientas para extorsionar a sus víctimas. Puede cambiar el PIN del teléfono y cifrar la información que se encuentra en él (de ahí su nombre), “algo que no se había visto en el ecosistema Android”, explican.

 

Una vez ejecutada la aplicación, solicita la activación del servicio de accesibilidad del malware, llamado "Google Play Services" para engañar a los usuarios. Luego de que éste obtiene los permisos de accesibilidad, los usa para activar los derechos de administrador del dispositivo y se establece así mismo como una aplicación de inicio.

 

 

Una de las razones que podrían obligar a la víctima a pagar es el cambio de NIP. El nuevo código se establece en base a un valor aleatorio, que no se almacena en el teléfono ni se envía a otro lado. Luego de que se hace el pago, el atacante puede restablecer el PIN remotamente y desbloquear el equipo. La otra razón, el cifrado de todos lo archivos del directorio principal de almacenamiento.

 

Las víctimas tienen 24 horas para pagar 0.0130 bitcoins, poco más de mil pesos mexicanos. Sin embargo, si el afectado no paga el rescate, su información permanecerá cifrada, pero no se borrará.

 

Al parecer, sí hay un par de soluciones para limpiar este ransomware del celular afectado, y una incluye la restauración a lo valores de fábrica (para conocer los procesos de manera más precisa, da clic aquí).

 

De cualquier manera, los expertos recomiendan a los usuarios tener instalado un buen antivirus en sus teléfonos y hacer un respaldo de su información regularmente.

 

Nota relacionada: Los virus y malware más comunes y cómo protegerte de ellos

Fuente y nota completa: Paréntesis.com