¿Tienes Android? DoubleLocker te puede causar problemas

DoubleLocker Android

ESET dio a conocer un nuevo ransomware para Android llamado DoubleLocker, el que aprovecha los servicios de accesibilidad del sistema operativo, cifrando la información y bloqueando a los dispositivos. 

android ¿Tienes Android? DoubleLocker te puede causar problemas

Los investigadores de ESET descubrieron el ransomware llamado DoubleLocker, troyano basado en códigos bancarios que se utiliza con fines maliciosos en los móviles Android. 

DoubleLocker puede bloquear nuestro dispositivo en cosa de segundos

El troyano DoubleLocker si bien no cuenta con funciones de acceso de credenciales bancarias permiten extorsionar a las víctimas intentando cambiar el PIN del dispositivo y también cifrar la información dentro del dispositivo, consiguiendo recompensas para que este móvil quede operativo. 

“Debido a sus raíces de amenaza bancaria, DoubleLocker bien podría convertirse en lo que podemos llamar ransom-bankers. Es un malware que funciona en dos etapas. Primero trata de vaciar tu cuenta bancaria o de PayPal y luego bloquea tu dispositivo e información para solicitar el pago del rescate. Dejando las especulaciones de lado, la primera vez que vimos una versión de prueba de un ransom-banker de este tipo in the wild fue en mayo de 2017”, comentó Lukáš Štefanko, investigador de malware de ESET que descubrió a DoubleLocker.

Este malware funciona y se propaga a través de una versión falsa de Adobe Flash Player, una vez ejecutada, la aplicación solicita la activación del servicio de accesibilidad del malware, llamado “Google Play Service” para engañar a los usuarios, que podrían creer que se trata de un servicio legítimo de Google. Luego de que el malware obtiene los permisos de accesibilidad, los usa para activar los derechos de administrador del dispositivo y se establece a sí mismo como aplicación de Inicio (Home) por defecto, en ambos casos sin el consentimiento del usuario.

El monto del rescate solicitado es 0.0130 BTC (aproximadamente 54 dólares) y el mensaje remarca que se debe pagar en el transcurso de 24 horas. En caso de no realizar el pago, los datos permanecerán cifrados pero no se borrarán, por lo que un backup sería de gran utilidad.

print-button ¿Tienes Android? DoubleLocker te puede causar problemas

About Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

View all posts by Claus Narr Rubio →