Nuevo Ransomware para Android bloquea el móvil cambiando el PIN de desbloqueo
Apps infectadas que bloquean los teléfonos Android hasta que los dueños paguen un rescate están creciendo cada vez más maliciosas y sofisticadas como se evidencia por una reciente muestra descubierta que resetea el PIN de bloqueo del aparato, lo que requiere un reseteo de fábrica para recuperarlo.
Apodado Android/Lockerpin.A, la app primero engaña al usuario para que éste le de permisos de administrador. Para lograr esto, se superpone una ventana de instalación de un parche falso en la parte superior de un aviso de activación. Cuando se da click en el botón continuar, el usuario en realidad le concede privilegios elevados a la aplicación que le permiten hacer cambios en la configuración de Android. Desde allí, Lockerpin configura o cambia el PIN que desbloquea el móvil, llevando a los usuarios a resetear de fábrica el dispositivo para obtener nuevamente el control sobre el mismo.
“Después de tocar el botón, el dispositivo del usuario está condenado” -Lukas Stefanko, un investigador junto a ESET, escribieron en el blog WeLiveSecurity.com. “El troyano ha obtenido derechos de administrador silenciosamente y ahora puede bloquear el dispositivo; aún peor, configura un nuevo PIN para la pantalla de bloqueo. No mucho tiempo después, al usuario se le pedirá que pague un rescate de U$S500 por visualizar y guardar supuestamente material pornográfico.”
Usuarios experimentados pueden darse cuenta de la falsa actualización mostrada en la imagen a continuación, pero es efectivo con usuarios poco experimentados.
Por el momento, la aplicación asombra por la innovación que muestra más que por la amenaza real que posee. Esto es porque se distribuye en las tiendas de aplicaciones de terceros y se enmascara como una app que brinda pornografía. Aún así, no sería sorprendente ver que este tipo de aplicación evolucione más. Si esta app lograa encontrar su camino en el market oficial Google Play, podría representar una amenaza real para una mayor numero de personas.