Estamos acostumbrados a leer el nombre de ransomware como uno de los ataques más peligrosos que se pueden encontrar en Internet contra los ordenadores,
pero lo cierto es que en teléfonos móviles también se están viendo cada
vez más casos, y el último conocido es el más peligroso. Y es que se ha
descubierto un nuevo ransomware que no sólo cifra los datos de tu teléfono, sino que también te cambia el PIN para que no puedas usar el dispositivo hasta que pagues.
Desde
la empresa de antivirus ESET señalan que han descubierto un nuevo tipo
de ransomware que cifra los datos de teléfonos Android pero que también es capaz de cambiar el PIN. De nombre DoubleLocker, este nuevo ransomware para Android afecta a cualquier tipo de teléfono Android, esté rooteado o no.
ESET afirma que es la primera vez que se descubre un tipo de ransomware de este tipo y que se está encontrando dentro de falsas descargas de Adobe Flash Player compartidas en distintos sitios web, instalándose de manera automática en el terminal del usuario en cuanto se le da acceso a ‘Google Play Services’.
El funcionamiento del ransomware DoubleLocker crea
un nuevo launcher para el teléfono con un acceso directo invisible en el
escritorio que se pulsa cada vez que el usuario desbloquea el terminal,
impidiendo su ejecución. Lo peor de todo es que la clave PIN se cambia de manera constante y aleatoriamente, haciendo imposible poder entrar al dispositivo.
Los atacantes dan a los usuarios hasta 24 horas para realizar el pago y desbloquear el teléfono de forma remota pidiendo un rescate de 0,0130 bitcoin
(74 dólares). La única forma de volver a recuperar el teléfono es
haciendo un ‘reset’ de fábrica, aunque se acabaría perdiendo toda la
información almacenada en el dispositivo.