El ransomware es uno de los tipos de malware más extendidos y que muchos conocen desde el sonado caso del virus de la policía: un software malicioso que «secuestra» nuestro equipo instándonos a pagar a un tercero para poder volver a tener acceso a nuestros datos, usando como amenaza denuncias ficticias por parte de autoridades. Uno de los últimos avances en este campo va más allá de la encriptación de nuestra información (algo ya de por sí comprometido), habiéndose descubierto un nuevo tipo bautizado como LockerPin, capaz de bloquear por completo nuestro dispositivo Android cambiando nuestro número PIN y sin posibilidad alguna de recuperación a no ser que seamos root o restauremos de fábrica nuestro dispositivo.
La aplicación puede venir maquillada de diversas formas y nombres, aunque según ESET, lo encontraremos normalmente en forma de aplicación pornográfica de nombre ‘Porn Droid’. Los atacantes siempre buscan temas escabrosos para asustarnos con mensajes falsos. Sin ir más lejos, el año pasado se extendió un tipo de malware que nos mostraba imágenes de pornografía infantil en pantalla para inmediatamente advertirnos de que estamos cometiendo un delito, solo subsanable si pasamos por caja, claro.
En este caso, tras la instalación de LockerPin nos aparecerá una pestaña en la que se nos insta a actualizar la aplicación, aunque realmente se trata de una ventana emergente superpuesta a la aplicación que activará permisos de administración para la aplicación que le permitirán hacer cualquier cosa con nuestro dispositivo. El golpe de efecto radica en que ese banner está superpuesto al aviso que nos advierte de los permisos que vamos a desbloquear, por lo que si no somos muy avispados dándonos cuenta del engaño estamos perdidos.
Tras este paso nos aparecerá el consabido mensaje del FBI advirtiéndonos de que estamos cometiendo un delito al albergar supuestamente archivos ilegales en nuestro dispositivo, instándonos a pagar la friolera de 500 dólares para retirar el bloqueo del smartphone. Eso sí, se nos especifica que si apagamos nuestro smartphone estaremos realizando acciones todavía más graves, invitándonos en todo caso a pagar la multa a través de un apartado de la propia aplicación.
Evidentemente todo esto es una farsa fácilmente desenmascarable si somos precavidos a la hora de descargar aplicaciones de lugares seguros (¡hablamos de Uptodown, claro!) comprobando los permisos a los que tiene acceso. Como ya hemos comentado otras veces, existen herramientas que nos permiten analizar detalladamente dichos permisos, como es el caso de F-Secure App Permissions. De todas formas, y dado que la carne es débil, también hemos dado en el blog algunos consejos para consumir contenidos ‘para adultos’ desde nuestro smartphon.
Fuente | Blog de Hispasec
Mijail Ribic
Android tiene virus hasta en el culo