Hoy vamos a hablar de un tipo de malware llamado; Ransomware, el cual, secuestrará tu smartphone android de forma literal.
¿Qué es el Ransomware?
“El Ransomware se ha vuelto especialmente avanzado, y se está extendiendo como la polvora por Europa y Estados Unidos”
Es un tipo específico de malware (virus), desarrollado por ciber-delincuentes de forma avanzada para pedir dinero a los usuarios infectados que va desde los 70€ hasta los 500€. Cantidades realmente significativas que en un muchos de los casos a quien los paga. Además, si estás infectado, el malware bloqueará tu teléfono para que no puedas entrar en él, con lo cual, todos los archivos, fotos, agenda, etc., estarán “secuestrados”, lo que resulta totalmente desagradable.
Fue descubierto por la empresa ESET que fue quien le dio el nombre de Android / Lockerpin.A.
¿Cómo funciona?
Después de la infección exitosa, el programa tratará de engañarnos para pedirte derechos de administración del dispositivo, engañándonos de una manera muy astuta, veamos un ejemplo:
En este caso, al engañado o infectado con el virus, le salta la siguiente ventana falsa que dice ser un parche de actualización. Los usuarios inexpertos, o, cualquiera que esté distraído, sin querer puede pulsar en la opción “Continuar” lo que sería una mala noticia, porque acaba de infectar el dispositivo de manera grave, otorgándole derechos de administrador al virus en android. El malware ahora comenzará por cambiarte el PIN para que no puedas entrar al teléfono.
Estamos ante el famoso virus de la Policía que también afecta a los ordenadores.
Al poco tiempo de estar infectado, en el teléfono comenzarán a salirte mensajes falsos de la Policía, Guardia Civil, etc. A continuación te dejo un ejemplo, en el cual, supuestamente el FBI (todo falso) le dice al usuario que tiene el móvil infectado con el Ransomware, que ha estado viendo material pornográfico prohibido, y que por participar en estas “actividades criminales”, deberá pagar una multa de $ 500.
¡¡El Ransomware es inmune a los antivirus!!
Pues sí, aunque parezca mentira, este troyano es inmune a tres de los antivirus (ESET, Avast y Dr. Web) más utilizados en android. Utiliza un mecanismo de auto-defensa agresiva para asegurarse de que ningún antivirus le elimine los privilegios de administrador.
El troyano matará los procesos de antivirus automáticamente.
Cuando los usuarios intentan desactivar el administrador de dispositivos para el malware, se producirá un error debido a que el troyano habrá registrado una función de devolución de llamada para reactivar los privilegios, incluso, el troyano en su código tiene la capacidad de matar los procesos de los antivirus. En la siguiente imagen pueden ver parte del código que utiliza como defensa:
¿Cómo solucionar o eliminar el virus de android?
Llegados a este punto, he de decirte que la mejor y única opción que tienes para eliminar el virus de tu android consiste en realizar un Hard Reset (restablecimiento de fábrica) al móvil. Has de saber que perderás todos los archivos, fotos, vídeos, etc., que tuvieras en la memoria interna del teléfono.
La mejor opción si estas infectado es, realizar un restablecimiento de fábrica a tu dispositivo.
AVAST tiene en la Play Store una aplicación que dice elimina por completo el Ransomware, yo no la he probado ya que jamas he sido infectado, pero si es tu caso, antes de perder todos los archivos realizando el restablecimiento de fábrica podrías probarlo:
Para realizar el Hard Reset de forma correcta apaga el teléfono, pulsa la combinación de teclas correspondientes a tu modelo de móvil para entrar al modo recovery. Una vez que estés dentro del recovery, tienes que ir hasta la opción que pone Wipe/factory reset, pulsar en esa opción y luego darle a YES para que lo haga.
¿Cómo recuperar los archivos, fotos y vídeos, sólo si tienes acceso ROOT?
Si tienes acceso root, y si antes de haber sido infectado, tu teléfono tenía marcada la opción “Depuración USB” (Ajustes -> Opciones de Desarrollo -> Depuración USB) podrás recuperar los archivos de la memoria interna de tu teléfono, ya que, por medio de ADB y un comando, podrás eliminar el archivo donde se almacena el PIN para entrar al teléfono. Para hacerlo, conecta tu dispositivo en modo adb y pon el siguiente comando:
> Adb
shell> su> /data/system/password.key rm
Después de ejecutar el comando anteriore, se eliminará la pantalla de bloqueo PIN o contraseña y el usuario puede llegar al dispositivo. En algunos casos, se necesita un reinicio del dispositivo.
¿Cómo evitar ser contagiados por este virus?
Siempre he dicho que el mejor antivirus tanto para el PC o como para nuestros dispositivos móviles somos nosotros mismos. Afortunadamente, no se puede descargar aplicaciones infectadas con este tipo de malware desde la tienda oficial de android “Google Play Store”.
El mejor antivirus somos nosotros mismos.
Este troyano se encuentra en las tiendas de aplicaciones de terceros (aptoide es un hormiguero de este malware), foros warez o torrentes, etc. Antes de instalar cualquier app fuera de la Play Store, te recomiendo encarecidamente que visites alguna página de antivirus online para analizar el apk, antes de ser instalado en tu móvil. Puedes utilizar la página VIRUSTOTAL para escanear cualquier app.
Si tu móviles está infectado con ransomware y necesitas ayuda para recuperar tus datos, escribe abajo en los comentarios cual es tu problema para poderte ayudar. Saludos!.
Hola tengo una Iconia acer a500 con el virus de interpol, y no se como solucionar el problema, Algun consejo?
Saludos