El ransomware es un tipo de software malicioso que pretende hacernos creer que hemos cometido un supuesto delito informático por visitar una web con contenido ilegal y tenemos que pagar para eliminar algún tipo de bloqueo en nuestro equipo. Hasta ahora, tan solo habíamos visto estas prácticas en equipos de sobremesa, pero ahora también ha llegado a nuestros dispositivos Android.

¿Cómo se produce la infección?

El llamado Android-Trojan.Koler.A no es más que la adaptación para dispositivos Android del la mencionada idea del ransomware. En este caso, la instalación de una aplicación en formato APK que lo contenga provocará que aparezca constantemente una ventana de navegador superpuesta a nuestro escritorio de Android informándonos de que hemos cometido un delito al ver contenido ilegal y tenemos que pagar 300 dólares para ‘desbloquear’ nuestro terminal, dinero que irá directamente para los estafadores y que se trata de una práctica de extorsión totalmente fraudulenta..

koler-a-screenshots

La infección no se produce automáticamente y tenemos que aceptar la instalación de dicho archivo, que podría estar camuflado con algún nombre engañoso. Sin ir más lejos, nosotros lo hemos encontrado con el nombre ‘BSplayer-latest-android.apk’ pretendiendo hacer creer que estamos instalando el conocido reproductor multimedia. No nos cansamos de decirlo, ¡mucho cuidado con los sitios de donde queréis descargar aplicaciones en formato APK!

Además, para que el aviso resulte más creíble, lee la IP donde nos hemos conectado para mostrar un mensaje e imagen de cabecera adaptada al país donde nos encontramos.

¿Cómo deshacernos de él?

Por suerte, en este caso se trata de una inofensiva herramienta de extorsión y no produce ningún daño real en nuestro dispositivo al contrario que el conocido ransomware Cryptoloker que tantos problemas causó en 2013, aunque puede resultar muy molesto a la hora de eliminarlo.

koler-a-screenshots-2

Aunque cerremos la ventana con la advertencia, ésta se volverá a desplegar pasados cinco segundos, por lo que en esa pequeña fracción de tiempo tenemos que desinstalarla. La identificaremos con un icono azul y blanco bajo el nombre de DaBoink, aunque será cuestión de tiempo que su apariencia mute en muchas otras diferentes. Tras pulsar el botón Home, tendremos que arrastrar rápidamente la aplicación al espacio superior para desinstalar apps, aunque no funciona en todos los casos.

Dado que desde el smartphone no hay forma de conseguirlo, tendremos que aprovechar esos cinco segundos para instalar alguna herramienta de gestión de nuestro smartphone vía PC como Airdroid. Este tipo de programas permiten instalar y desinstalar aplicaciones desde el ordenador.

Fuente: Malware don’t need coffee