De forma habitual se descubre algún malware que ataca a los dispositivos Android. Algo que vuelve a ocurrir en esta ocasión. En esta ocasión se trata de DoubleLocker, una especie de ransomware para Android que se encarga de encriptar los archivos del dispositivo y también puede cambiar el PIN de acceso.
Detectado malware en Android que encripta los archivos y cambia el PIN
Se trata de un ataque más peligroso de lo habitual, ya que DoubleLocker lleva a cabo todo tipo de tareas para evitar ser eliminado. Ha sido descubierto por expertos en seguridad de la empresa ESET. Se trata además del primer software de rescate que abusa de la función de accesibilidad.
DoubleLocker: Nuevo peligro para Android
El origen se sitúa en un malware bancario. Los ciberdelincuentes comenzaron a difundir código malicioso en falsas actualizaciones de flash. Una vez el usuario ha lanzado la herramienta se le pide el permiso de accesibilidad y cuando el código logra obtener esos permisos los usa para activar los permisos de administrador. Así toma el control del dispositivo.
Lo primero que DoubleLocker hace es cambiar el PIN del dispositivo a un valor aleatorio. Al mismo tiempo se procede a encriptar todos los archivos del teléfono. Para eso se usa el algoritmo AES en cada archivo. Por desgracia, en todos los casos hasta el momento resulta imposible recuperar los archivos.
[irp]
Para poder recuperar los archivos se solicita un rescate de 75 dólares que debe ser pagado en menos de 24 horas. Sin duda DoubleLocker supone un enorme peligro para los usuarios con teléfonos Android. A modo precaución, se recomienda descargar aplicaciones sólo en Google Play. Y no actualizar si alguna web nos dice que debemos actualizar algunos componentes como flash.
