Lo que lo diferencia de otros virus para Android es que no se limita a cifrar todos los datos que almacenas en tu móvil, sino que directamente cambia el PIN del dispositivo para dejarte sin acceso a él. De esta forma se garantiza que no puedes eliminarlo de ninguna forma, a no ser que hagas un Factory Reset de Android, borrando por completo la memoria.
Lo ha detectado la compañía especializada en seguridad informática ESET -especialmente conocida por sus antivirus-, que ha dado la alerta sobre lo peligroso de este nuevo ransomware. Al parecer, se instala a través de una falsa actualización de Adobe Flash Player, un pop up que aparece al visitar ciertas páginas web.
Si el usuario da su autorización para dicha instalación, el malware tiene vía libre para entrar en el sistema. Una vez que lo ha hecho, solicita permisos de administrador, algo que sólo un usuario inexperto puede conceder.
Una vez que este virus ha sustituido el PIN de tu móvil Android por otro, comienza una cuenta atrás de 24 horas. Como es habitual en el ransomware, exige un pago en Bitcoins para liberar todos los datos secuestrados y cifrados. En este caso la suma asciende a 0,0130 Bitcoins, o lo que es lo mismo: unos $75 al cambio actual.
La presencia de malware en Android es cada vez más frecuente, aunque Google está trabajando para poner coto a estas amenazas. Sin ir más lejos hace poco puso en marcha Google Play Protect, una iniciativa para reducir la presencia de virus en la propia tienda de aplicaciones. El problema es que hay quien prefiere otras tiendas no oficiales o directamente instalar el APK, un peligro potencial para todos los dispositivos.
