Skip to main content

Microsoft alerta sobre un nuevo ransomware en Android que se activa con la notificación de las llamadas

Teracube

Teracube

09/10/2020 - 09:55

Los móviles Android se enfrentan a una nueva amenaza. Un ransomware que se distribuye por foros de internet y aplicaciones ataca los móviles cuando los usuarios presionan el botón de inicio de la pantalla. 

Microsoft ha alertado de un nuevo ransomware en la red. Este ataque informático bloquea la pantalla de los móviles cuando los usuarios activan el botón de inicio o responden una llamada. Se llama AndroidOS / MalLocker.B y se está distribuyendo por la red. 

Los ransomware se suelen caracterizar por atacar y cifrar los documentos de la víctima para después pedir un rescate por ellos. Sin embargo, este virus va directamente a bloquear el teléfono por completo con un mensaje falso para que se vean obligados a pagar. 

Al usar la pantalla, el ransomware se activa, la deja bloqueada para que no sea posible esquivar el mensaje del ciberdelincuente. Este mensaje finge ser un correo de la policía diciendo que hemos infringido la ley y que debemos pagar una multa. En la información de Microsoft se aporta este ejemplo en ruso. 

Mensaje ransomware en Android

Microsoft

Aunque los ataques con ransomware no son nada nuevos, Microsoft destaca que el mecanismo de acción de MalLocker.B es muy innovador. Además de utilizar el botón de inicio o la notificación de una llamada (dos funciones que se usan muy a menudo) para atacar el sistema y  bloquear el teléfono, también abusa de la función "onUserLeaveHint ()".

Esta función se utiliza en los móviles para pasar de una aplicación a otra. Mandamos la app que estamos usando en ese momento a un segundo plano y abrimos otra. Es un recurso muy normal, pero al bloquearlo impide que los usuarios descarte el aviso del ransomware pidiendo dinero y sigan usando el teléfono. 

Este ransomware es la última variante de una familia de malware que ha pasado por varias etapas de evolución: "La larga historia de esta familia de ransomware nos dice que su evolución está lejos de terminar" explica Microsoft en sus comunicado.

Microsoft advierte que MalLocker.B se está propagando por la red y su principal fuente de difusión son aplicaciones desconocidas que se descargan e instalan desde foros y páginas web de terceros. Es decir, si tienes un móvil Android y quieres instalar una aplicación recurre a Google Play Store y asegúrate que es de una fuente conocida y segura. También es importante contar con un buen antivirus que se mantenga al día con estas nuevas formas de ataque. Microsoft ha actualizado su herramienta Defender, lanzada hace poco en una versión para móviles, para detectar y eliminar este nuevo ransomware.