Un malware en Android secuestra tu dispositivo y cambia el código PIN de tu bloqueo de pantalla por un número al azar. Un nuevo ransomware (malware que secuestra los datos hackeados) de Android acaba de llegar a las redes. Este nuevo ransomware que afecta a los usuarios de Android se está extendiendo rápidamente gracias a la ayuda de una aplicación llamada Porn Droid, una aplicación adulta que infecta a las víctimas, cambia el PIN de desbloqueo de las pantallas de sus dispositivos y después pide un rescate (ransom en inglés, de ahí el nombre del exploit) de unos 500 dólares, 450 euros aproximadamente. Los investigadores de seguridad de ESET han identificado una nueva versión del antiguo malware llamado Android/Lockerpin.A, distribuido sobre todo a los usuarios de Android en Estados Unidos. Este malware infecta a los usuarios a través de ciertas aplicaciones instaladas desde fuentes de poca confianza, como torrents o páginas web de terceros, fuera de las aplicaciones oficiales de la Google Play Store. Una vez instalada en el smartphone del usuario, el malware utiliza una técnica engañosa para pedir a los usuarios los derechos de administrador disfrazándose de actualización.

Android malwareNo es el primer ramsomware pornográfico de Android esta semana

La misma técnica que utiliza Porn Droid ha sido vita esta semana por los investigadores de Zscaler en otra aplicación pornográfica de Android llamada Adult Player, que tomaba fotos de las víctimas y las utilizaba en sus mensajes de soborno. Tras recibir los derechos de administrador del dueño del teléfono, Android/Lockerpin.A procede a cambiar el PIN del bloqueo de pantalla del usuario, y lo reemplaza con un número PIN al azar. Este número no se envía tampoco al atacante, de manera que nadie puede desbloquear la pantalla ni tras pagar el rescate.Android malware

La única manera de librarse del mensaje de rescate y de sacar el teléfono de su bloqueo es rebootearlo en modo seguro y desinstalar el malware. Un método alternativo permite a los usuarios utilizar Android Debug Bridge para eliminar el ransomware de sus teléfonos. Una vez Android/Lockerpin.A sea eliminado del teléfono, el problema del bloqueo permanece, pero puede solucionarse reseteando el teléfono a los ajustes de fábrica.

Android malwareAndroid ransomware está evolucionando con rapidez

Tal y como ESET nos deja ver, el ransomware de Android está evolucionando poco a poco, y tras un periodo en el que este tipo de malware se limitaba a bloquear a los usuarios fuera de sus teléfonos, los primeros rasomwares que encriptan los archivos, tal y como sucede con los ransomware de ordenador, han comenzado a aparecer. El más notorio de estos últimos es Simplocker, que ha sido identificado por Check Point hace poco. Si queréis echar un vistazo en profundidad a la variante de ransomware Android/Lockerpin-A, podéis hacerlo en el blog We Live Security de ESET.