La empresa ESET[1] ha descubierto un nuevo código maligno de tipo ransomware que ataca dispositivos con el sistema operativo Android.
Los códigos malignos clasificados como ransomware impiden el acceso a la información almacenada en el objetivo atacado y solicitan rescate por liberar los archivos protegidos. Algunas variantes cifran la información o inclusive archivos del sistema operativo atacado.
El malware descubierto por ESET, nombrado lockerpin, modifica el PIN[2], bloquea la pantalla del dispositivo impidiendo el acceso al equipo, y solicita un rescate a cambio de su recuperación.
El usuario del equipo bloqueado no puede acceder al mismo sin los permisos necesarios o la ejecución de un reinicio de fábrica[3] (factory reset) que le implicaría la eliminación de sus datos>
La fuente indica que el malware se presenta hasta el momento como una aplicación para ver contenido de adultos (en los casos observados se llama Porn Droid) y después de instalado obtiene privilegios de administración (en versiones recientes esta acción es realizada de forma encubierta simulando la instalación de un parche de actualización) para dificultar su eliminación.
Como capa adicional de autoprotección, también intenta terminar los procesos antivirus activos cuando el usuario trata de desactivar sus derechos de administrador del dispositivo.
Este troyano se propaga a través de foros ilegales o redes P2P[4].
La manera más eficaz de protegerse es evitar instalar este tipo de aplicaciones de fuentes no confiables.
[1] Empresa de seguridad informática dedicada fundamentalmente a productos antivirus. Fue fundada en 1992 y tiene su sede en Bratislava, Eslovaquia.
[2] PIN: Personal Identification Number. Contraseña numérica, usualmente de 4 dígitos, que se utiliza como medida de seguridad para el control de acceso a tarjetas magnéticas, equipos, etc.
[3] Reinicio de fábrica (Factory reset o reinicio maestro): Proceso de restauración de un dispositivo electrónico a su estado original con la configuración y programas que entrega el fabricante.
[4] Red que se establece para el intercambio de información entre nodos que se comportan como iguales, actuando como clientes y servidores.