Una nueva variedad de ransomware para Android habla a las víctimas

ransomware android

El ransomware continúa siendo la principal amenaza de ciberseguridad en nuestros días, y no solo ataca a los ordenadores, sino que también puede infectar los teléfonos móviles.

Es el caso de una nueva variante que ha sido descubierta de la conocida familia de ransomware Jisut para smartphones Android y que destaca por una particularidad: es capaz de hablar a las víctimas para llevar a cabo la extorsión. De momento ha sido detectada en China, pero los expertos no descartan que otros ciberdelincuentes exporten el modelo a otros países.

De acuerdo con un informe publicado por la firma de seguridad ESET, este malware para Android se propaga a través de un dropper malicioso que se usa para descifrar y ejecutar el playload. En primer lugar, la víctima abre una app maliciosa y, al hacer clic en el botón de activación gratuita, el virus infecta el terminal.

Después, el ransomware para Android solicita al usuario que le conceda permisos de administrador, con la finalidad de que sea más complicado desinstalar la aplicación maliciosa. Además, también cuenta con la capacidad de modificar el código PIN del dispositivo, una funcionalidad que comparte con el malware Lockerpin.

Una vez que el virus ha sido activado, se reproduce una grabación que indica a la víctima que el teléfono Android ha sido bloqueado, instando al usuario a que acceda a QQ, una red social muy popular en China, para que se haga miembro de un grupo concreto para desbloquear el terminal. La página de login es falsa, por lo que si se introducen las claves quedarán en manos de los atacantes.

Protege tu smartphone con estos antivirus para Android

A continuación, aparece la pantalla de rescate que informa del precio que cuesta restablecer el móvil, que es de 40 yuanes (5,49 euros al cambio actual), y la locución recuerda que es necesario entrar en el grupo indicado de QQ para desbloquear el dispositivo. En caso de salir de la pantalla de rescate o reiniciar el móvil, entrará en acción la función de Lockerpin y el PIN de acceso será cambiado, por lo que la víctima no podrá recuperar el control.

Las primeras versiones de la familia de ransomware Jisut fueron detectadas por primera vez en 2014, y deste entonces se han descubierto cientos de variantes. Además, en el último año se duplicó el número total de detecciones en comparación con 2015.

132 aplicaciones de Google Play afectadas por un malware para Windows

En caso de sufrir una infección por un malware de esta familia, hay tres formas de desbloquear el teléfono Android:

  • Acceder al administrador y eliminar los derechos de la app maliciosa manualmente para poder desinstalarla. No obstante, para hacer esto es necesario tener instalada esta función previamente o una aplicación que permita hacerlo.
  • Si el móvil está rooteado puedes emplear la opción Android Debug Bridge para que sea posible comunicarse con el móvil a través de líneas de comando. Esta opción está reservada a usuarios avanzados.
  • También puedes restaurar los valores de fábrica, aunque esto borrará todo el contenido del smartphone.

[Fuente: We Live Security]