Un grupo de investigadores de ESET descubrió un nuevo tipo de ransomware que afecta a celulares con Android en un nivel sin precedentes, según reportó Mashable. El ‘virus’ se llama ‘DoubleLocker’, y es capaz de cifrar toda la información del dispositivo infectado para luego cambiar el PIN del equipo. Así, las víctimas no pueden entrar a su celular a menos que paguen la recompensa que piden los hackers.
DoubleLocker es una amenaza para cualquier dispositivo con Android. Además, según el medio, es especialmente preocupante porque los hackers no acceden remotamente al celular. Lo que hacen es bloquear por completo al usuario de su propio dispositivo.
Los investigadores de ESET dicen que esta es la primera vez que se crea un malware para Android que combina cifrado de datos y cambio de PIN. El ransomware se distribuye a través de descargas falsas de Adobe Flash Player que se comparten en sitios web. Y se instala una vez que el usuario da la autorización a través de ‘Google Play Service’. En este video los investigadores explican cómo funciona:
El malware se instala a sí mismo dentro del ‘launcher’ Android, que es el software que controla la ejecución de las apps y se activa cada vez que se presiona el botón de Inicio. Puedes saber si tus archivos están infectados si ves una extensión “.cryeeye” al final del archivo.
Double Locker cambia el PIN del celular a un número que es una combinación al azar, que ni siquiera los hackers conocen. Así que es imposible recuperar el nuevo PIN, porque no tiene un trazo digital. Los hackers pueden resetear el PIN a distancia si la víctima paga la recompensa.
Los usuarios que son afectados tienen 24 horas para pagar 0,0130 bitcoin (unos 73,38 dólares o unos 215.000 pesos colombianos). Afortunadamente, tus archivos no se borran si no pagas. Pero da igual, porque sin el PIN no podrás acceder de ninguna forma. La única forma de recuperar el celular es haciendo un ‘reset’ a estado de fábrica, lo cual sí borrará todos tus archivos.
Flash y su inutilidad peligrosa
Existe otro método para ‘salvar’ tu equipo, pero solo funciona si tu celular está ‘rooteado’. Este término quiere decir que tienes acceso ‘de raíz’ a la configuraciones del celular (puedes leer al respecto aquí). Además de estar ‘rooteado’ el celular debe estar en modo ‘debug’ antes de que fuera afectado por DoubleLocker. Si se cumplen ambas condiciones, ESET te explica cómo retomar el control de tu celular sin borrarle todos sus archivos.
En 2012, Adobe sacó a Flash de la Google Play Store, lo cual oficialmente finalizó su desarrollo para móviles. Aunque Flash fue fundamental para el desarrollo de sitios web en los noventa y principios de los 2000, hoy en día no se usa en los ecosistemas móviles.
Dada esa inutilidad, los desarrolladores se han movido a un método más rápido y seguro: HTML5. A pesar de eso, DoubleLocker es una muestra de que aún existen muchas personas que no están bien informadas de los peligros que vienen al intentar instalar Flash.
Imagen: iStock.