Lectura 3:00 min
DoubleLocker, ransomware que afecta a dispositivos Android
El ransomware puede cambiar el PIN del dispositivo, y evitar que las víctimas accedan al mismo, así como cifrar la información que contiene; una combinación que no ha visto hasta ahora Android.
Foto: Especial
La empresa dedicada a detección proactiva de amenazas, ESET, informó sobre el descubrimiento de DoubleLocker, el primer ransomware que se aprovecha de los servicios de accesibilidad para Android, y además de cifrar la información, es capaz de bloquear el dispositivo.
Esta amenaza está basada en el código de un troyano bancario, que utiliza con fines maliciosos los servicios de accesibilidad del sistema operativo móvil de Google, y si bien no cuenta con funciones relacionadas a la recolección de credenciales bancarias y el vaciado de cuentas, se le añadieron dos herramientas que le permiten extorsionar a las víctimas en busca de dinero.
En un comunicado, la firma tecnológica puntualizó en un comunicado que este ransomware puede cambiar el PIN del dispositivo, y evitar que las víctimas accedan al mismo, así como cifrar la información que contiene; una combinación que no ha visto hasta ahora Android.
DoubleLocker se propaga exactamente igual que aquel troyano en el que está basado: se distribuye generalmente a través de una versión falsa de Adobe Flash Player, subida a sitios web comprometidos.
Una vez ejecutada, la aplicación solicita la activación del servicio de accesibilidad del malware, llamado "Google Play Servicie" para engañar a los usuarios, que podrían creer que se trata de un servicio legítimo de Google.
Luego de que el malware obtiene los permisos de accesibilidad, los usa para activar los derechos de administrador del dispositivo y se establece a sí mismo como aplicación de Inicio (Home) por defecto, en ambos casos sin el consentimiento del usuario.
Por ello, investigadores de ESET recomiendan que si el dispositivo no está rooteado y no tiene ninguna solución de administración de dispositivos móviles capaz de restablecer el PIN, la única manera de eliminar el bloqueo de pantalla es a través de una restauración a los valores de fábrica (factory reset).
En cambio, si el dispositivo está rooteado, el usuario puede conectarse a él a través de Android Debug Bridge (ADB) y eliminar el archivo en el que se almacenó el PIN.
Así se eliminará el PIN o contraseña de bloqueo de pantalla y el usuario podrá acceder al dispositivo. Luego, operando en modo seguro, puede desactivar los derechos de administrador del malware y desinstalarlo; en algunos casos se necesita reiniciar el equipo.