La empresa de ciberseguridad ESET dio a conocer un nuevo malware que tiene la función de bloquear los archivos y el dispositivo de sus víctimas, por el que los ciberdelincuentes exigen un rescate que debe ser pagado en menos de 24 horas.
De acuerdo con el investigador de malware de ESET, Lukáš Štefank, el software malicioso funciona en dos etapas antes de solicitar dinero a los usuarios, quienes sin darse cuenta activan el malware cada vez que pulsan el botón de inicio de sus dispositivos.
“Primero intenta borrar tu cuenta bancaria o PayPal y luego bloquea tu dispositivo y datos para solicitar un rescate. Cada vez que el usuario hace clic en el botón de inicio, el ransomware se activa, y el dispositivo se bloquea de nuevo. Gracias al uso del servicio de accesibilidad, el usuario no sabe que lanzan malware al pulsar Inicio”, explicó.
La empresa señaló que DoubleLocker es el primer ransomware que usa incorrectamente la accesibilidad de Android para entrar a sus dispositivos, y que este tipo de programas puede actualizarse en el futuro para robar credenciales bancarias.
Actualmente, el rescate exigido por los criminales es de aproximadamente 74.38 dólares en bitcoins, y sólo si se hace el pago dentro de las primeras 24 horas, la víctima tiene acceso a su dispositivo o a sus archivos encriptados.
Este software se descarga como una falsa actualización de Adobe Flash, y una vez instalado solicita acceso a la función de “Servicios de Google Play”, una vez obtenido el permiso, el malware obtiene los derechos de administrador del dispositivo y se establece como una aplicación de inicio predeterminada.
Los expertos en ciberseguridad recomiendan que las víctimas usen la herramienta de depuración de Android, para restablecer el PIN del dispositivo sin tener que formatearlo.
Recomendó además ser cuidadosos con los enlaces proporcionados por mensajes SMS o correos electrónicos, aunque estos parezcan legítimos, así como la instalación de un antivirus en el smartphone que sea capaz de detectar y bloquear este malware antes de que pueda infectar el dispositivo y mantenerlo siempre actualizado.