Investigadores de seguridad han descubierto un nuevo ataque de ransomware que es capaz de secuestrar por completo un móvil Android, cambiando su código PIN y cifrando todos sus datos y archivos, hasta que la víctima pague un rescate. Su nombre es “DoubleLocker” y es uno de los ransomwares más elaborados en la historia de Android.
Según Lukáš Štefanko y el resto de su equipo de investigadores de seguridad en ESET, se trata del primer ataque de ransomware que puede cifrar los datos de la víctima además de impedirle el acceso a su móvil: “jamás habíamos visto una combinación de ataques como esta en el ecosistema Android”.
El ransomware es presentado ante la víctima como una descarga falsa de Adobe Flash Player, y aprovecha los servicios de accesibilidad de Android para bloquear el acceso al móvil cambiando su código PIN.
Lo peor del caso, según los expertos, es que el ransomware puede afectar a cualquier usuario Android, debido a que no requiere que hayan hecho root al dispositivo. Una vez la víctima cae, el ransomware se convierte en el launcher Android por defecto para controlar el acceso al terminal y mostrar la pantalla de bloqueo cada vez que el usuario presiona el botón Home.
Más allá del bloqueo por PIN, DoubleLocker también cifra los datos de la víctima, por lo que no hay forma de recuperar los archivos sin la llave del cifrado, la cual está en las manos de los responsables del ransomware.
Los hackers actualmente exigen el pago de 0.0130 Bitcoins (unos 74 dólares actualmente) para desbloquear el terminal y sus archivos. Quien no quiera pagar puede hacer un reinicio de fábrica al móvil, pero perderá todos sus archivos. Como siempre, ten cuidado con lo que descargas en tu móvil.
0 Comentarios