Un nuevo ransomware bloquea Android activando cualquier PIN

losel adware puede ponerte nervioso, en el software espía puede asustar … pero sin duda ransomware te hace temblar. Sin entrar en términos técnicos y rápidos, podemos definir al ransomware como un programa maligno que puede hacer inaccesibles los dispositivos y los datos bloqueándolos con un código secreto desconocido para el usuario y por el cual el atacante de turno exigirá un rescate para restaurarlo todo. .

Aunque el ransomware es bastante común en los equipos de escritorio (afortunadamente se han desmantelado algunas redes de almacenamiento clave, por lo que la probabilidad de recuperación de datos sin chantaje ha aumentado recientemente), en el entorno móvil esto siguió siendo un problema marginal, También debido a la protección que las tiendas aplican a priori a las aplicaciones en ellas, y la dificultad de implementar dicho mecanismo, que puede funcionar muy bien en un entorno móvil.

El año pasado nos enteramos de Simplocker, un ransomware capaz de cifrar los archivos del usuario en un teléfono inteligente o tableta, pero activarlo era (y sigue siendo) demasiado engorroso para que el usuario note de inmediato el daño que está a punto de ocurrir. que hacer; Ese pensamiento lamentablemente esto no detuvo a los ingeniosos creadores de suciedad (y dame el francés) tal, a medida que han evolucionado los mecanismos de bloqueo: el ransomware de Android, descubierto recientemente por Investigadores de ESET puede él obligar a los usuarios a reiniciar el dispositivo para restaurar su uso.

Se llama Lockerpin (Android / Lockerpin.A) y según los investigadores de ESET, este es el primer ejemplo de un ransomware capaz bloquear un dispositivo configurando un PIN completamente aleatorio, desconocido tanto para el usuario como para el creador del malware.

¿Qué aspecto tiene Lockerpin?

El curso de acción es siempre el mismo: el FBI mostrará una ventana de solicitud de pago falsa por posesión de material pornográfico ($ 500) como la que se muestra a continuación:

Además, la pantalla se bloqueará con un PIN y, como resultado, el dispositivo Android se volverá inaccesible.

¿Cómo funciona Lockerpin?

Ya le dijimos que el ransomware puede bloquear datos y un dispositivo configurando y usando cualquier PIN: antes de eso, otro malware logró bloquear la pantalla colocando la ventana de solicitud de rescate en primer plano en una secuencia de ciclos; sin embargo, el ransomware se puede desinstalar fácilmente usando el Modo seguro de Android o ADB (a través de una computadora).

Las cosas de Lockerpin no son tan simples: desde que se ha establecido un PIN, es decir Mecanismos de seguridad de Android – a menos que el dispositivo ya no esté rooteado y venga con un paquete de recuperación (por ejemplo, ClockWorkMod o TWRP inmunizados contra este tipo de ransomware) – evitará la desinstalación de aplicaciones en modo seguro como el usuario no conoce el PIN de bloqueo de pantalla (que es absolutamente legal). En cambio, la aplicación se puede desinstalar con ADB, pero el PIN (desconocido) siempre permanecerá allí, por lo que la única forma de restaurar el acceso a su dispositivo realizará un restablecimiento de hardware.

Además, este ransomware utiliza un truco para obtener y mantener los privilegios de administración del dispositivo para evitar la desinstalación. Por primera vez vemos un comportamiento tan agresivo en el malware de Android.

¿Cómo se concluye Lockerpin?

Aquí los corazones pueden comenzar a calmarse: ahora mismo No hay señales de Lockerpin en Google Play Store (y es poco probable que dicho malware pueda evadir la protección de Google), pero actualmente se puede concluir el ransomware a través de una aplicación falsa que se puede descargar de sitios de terceros llamados Droid porno.

Después de descargar e instalar la aplicación, el ransomware intentará obtener derechos de administrador ejecutando un ventana de actualización de parche falso: si el usuario está de acuerdo, Lockerpin recibirá los privilegios para administrar los dispositivos necesarios para realizar la tarea sucia. Y en este punto, se establecerá cualquier PIN y será demasiado tarde.

Por tanto, la recomendación es siempre la misma: Evite descargar aplicaciones, especialmente ciertos tipos de aplicaciones, de sitios de terceros y siempre confíe en la tienda oficial de su dispositivo Android.

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].

Deja un comentario