Foto de portada: Bloomua / Shutterstock.

Investigadores de seguridad han descubierto un nuevo ataque de ransomware que es capaz de secuestrar por completo un m√≥vil Android, cambiando su c√≥digo PIN y cifrando todos sus datos y archivos, hasta que la v√≠ctima pague un rescate. Su nombre es ‚ÄúDoubleLocker‚ÄĚ y es uno de los ransomwares m√°s elaborados en la historia de Android.

Advertisement

Seg√ļn Luk√°Ň° ҆tefanko y el resto de su equipo de investigadores de seguridad en ESET, se trata del primer ataque de ransomware que puede cifrar los datos de la v√≠ctima adem√°s de impedirle el acceso a su m√≥vil: ‚Äújam√°s hab√≠amos visto una combinaci√≥n de ataques como esta en el ecosistema Android‚ÄĚ.

El ransomware es presentado ante la víctima como una descarga falsa de Adobe Flash Player, y aprovecha los servicios de accesibilidad de Android para bloquear el acceso al móvil cambiando su código PIN.

Lo peor del caso, seg√ļn los expertos, es que el ransomware puede afectar a cualquier usuario Android, debido a que no requiere que hayan hecho root al dispositivo. Una vez la v√≠ctima cae, el ransomware se convierte en el launcher Android por defecto para controlar el acceso al terminal y mostrar la pantalla de bloqueo cada vez que el usuario presiona el bot√≥n Home.

Advertisement

Más allá del bloqueo por PIN, DoubleLocker también cifra los datos de la víctima, por lo que no hay forma de recuperar los archivos sin la llave del cifrado, la cual está en las manos de los responsables del ransomware.

Los hackers actualmente exigen el pago de 0.0130 Bitcoins (unos 74 dólares actualmente) para desbloquear el terminal y sus archivos. Quien no quiera pagar puede hacer un reinicio de fábrica al móvil, pero perderá todos sus archivos. Como siempre, ten cuidado con lo que descargas en tu móvil. [ESET vía ZDNet]