Alerta en Android: el malware DroidLock bloquea el móvil, roba datos y pide un rescate
Descubren un nuevo malware para Android que bloquea dispositivos, roba patrones de desbloqueo y exige un rescate. Conoce cómo funciona y cómo evitarlo.
Hay un nuevo malware para Android que ha sido detectado y que supone toda una amenaza para los usuarios de móviles. Se trata de un software malicioso capaz de bloquear la pantalla y acceder a mensajes de texto, registros de llamadas, contactos o incluso borrar la información almacenada.
Bajo el nombre DroidLock, permite a los atacantes tomar el control total del dispositivo a través del sistema de compartición VNC. Incluso puede llegar a robar el patrón de desbloqueo colocando una superposición sobre la pantalla.
Según han descubierto los investigadores de seguridad de Zimperium, este malware está dirigido a usuarios de habla hispana y se distribuye a través de sitios web maliciosos que promocionan aplicaciones falsas.
El proceso de infección comienza con un dropper que engaña al usuario para instalar un segundo archivo que contiene el malware real.
Una vez instalado, la aplicación maliciosa solicita permisos de administrador y de accesibilidad, lo que le permite realizar múltiples acciones fraudulentas, como bloquear el dispositivo, borrar datos, cambiar el PIN, la contraseña o incluso la información biométrica.
El equipo de investigadores ha identificado que este malware soporta 15 comandos distintos, que permiten enviar notificaciones, colocar superposiciones en pantalla, silenciar el dispositivo o restaurarlo a los valores de fábrica, entre otras acciones.
Cuando se ejecuta el comando relacionado con el rescate, se muestra un mensaje indicando al usuario que debe contactar con el atacante a través de un correo. Si no paga en 24 horas, el ciberdelincuente amenaza con eliminar permanentemente los archivos del dispositivo.
Aunque DroidLock no cifra los archivos, el simple hecho de amenazar con destruirlos y bloquear por completo el acceso cumple el mismo objetivo que un ransomware convencional.
Para evitar caer en este tipo de amenazas, se recomienda no instalar apps desde fuentes externas a Google Play, revisar cuidadosamente los permisos que solicita cada aplicación y descartar cualquier instalación sospechosa.