Seguridad

Detectado malware en Android que encripta los archivos y cambia el PIN

De forma habitual se descubre algún malware que ataca a los dispositivos Android. Algo que vuelve a ocurrir en esta ocasión. En esta ocasión se trata de DoubleLocker, una especie de ransomware para Android que se encarga de encriptar los archivos del dispositivo y también puede cambiar el PIN de acceso.

Detectado malware en Android que encripta los archivos y cambia el PIN

Se trata de un ataque más peligroso de lo habitual, ya que DoubleLocker lleva a cabo todo tipo de tareas para evitar ser eliminado. Ha sido descubierto por expertos en seguridad de la empresa ESET. Se trata además del primer software de rescate que abusa de la función de accesibilidad.

DoubleLocker: Nuevo peligro para Android

El origen se sitúa en un malware bancario. Los ciberdelincuentes comenzaron a difundir código malicioso en falsas actualizaciones de flash. Una vez el usuario ha lanzado la herramienta se le pide el permiso de accesibilidad y cuando el código logra obtener esos permisos los usa para activar los permisos de administrador. Así toma el control del dispositivo.

Lo primero que DoubleLocker hace es cambiar el PIN del dispositivo a un valor aleatorio. Al mismo tiempo se procede a encriptar todos los archivos del teléfono. Para eso se usa el algoritmo AES en cada archivo. Por desgracia, en todos los casos hasta el momento resulta imposible recuperar los archivos.

TE RECOMENDAMOS
Intel aumenta las recompensas para usuarios que encuentren fallos de seguridad

Para poder recuperar los archivos se solicita un rescate de 75 dólares que debe ser pagado en menos de 24 horas. Sin duda DoubleLocker supone un enorme peligro para los usuarios con teléfonos Android. A modo precaución, se recomienda descargar aplicaciones sólo en Google Play. Y no actualizar si alguna web nos dice que debemos actualizar algunos componentes como flash.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba