Los investigadores de seguridad de la empresa ESET, fabricante de software de seguridad con sede en Eslovaquia, descubrieron un nuevo ransomware de Android que no solo encripta los datos de los usuarios, sino que también no permite el acceso de los usuarios a sus dispositivos porque cambia el PIN de bloque de la pantalla. Esta nueva amenaza se llama DoubleLocker.
Además de lo anterior, DoubleLocker es el primer ransomware que hace un mal uso de las características de accesibilidad de Android, una característica que ofrece a los usuarios formas alternativas de interactuar con sus dispositivos móviles y que los troyanos bancarios de Android abusan principalmente de robar credenciales.
Los investigadores creen que el ransomware de DoubleLocker podría actualizarse en el futuro para robar credenciales bancarias, además de simplemente extorsionar dinero como rescate de los datos del smartphone.
Aquí un video creado por ESET dónde explica cómo opera este nuevo ransomware:
Una vez ejecutado, DoubleLocker primero cambia el PIN del dispositivo a un valor aleatorio que ninguno de los atacantes conoce ni almacena en ninguna parte y, mientras tanto, el malware encripta todos los archivos usando el algoritmo de encriptación AES.
DoubleLocker ransomware exige 0.0130 BTC (aproximadamente USD 74.38 al momento de la redacción) y presiona a las víctimas para pagar el rescate dentro de las siguientes 24 horas.
Si se paga el rescate, el atacante proporciona la clave de descifrado para desbloquear los archivos y restablece de forma remota el PIN para desbloquear el dispositivo de la víctima.
¿Cómo podemos protegernos de el ransomware DoubleLocker?
Según los investigadores de ESET, hasta ahora no hay manera de desbloquear archivos cifrados por DoubleLocker, sin embargo, para los dispositivos no rooteados, los usuarios pueden restablecer de fábrica su teléfono para desbloquear el teléfono y eliminar el ransomware de DoubleLocker.
Sin embargo, para los dispositivos Android rooteados con el modo de depuración habilitado, los usuarios afectados por DoubleLocker pueden usar la herramienta de desarrollo ADB (Android Debug Bridge) para restablecer el PIN sin necesidad de formatear su smartphone.
Sin embargo, la mejor manera de protegerse de DoubleLocker y evitar caer víctimas de este tipo de ataques de ransomware es descargar siempre aplicaciones de fuentes confiables, como Google Play Store, Amazon Store, etc. y sólo instalar Apps de desarrolladores verificados.
Además, nunca haga click en los enlaces provistos en SMS o correos electrónicos. Incluso si el correo electrónico parece legítimo o ha sido enviado por un amigo. En lugar de hacer click en el enlace vaya directamente al sitio web de origen y verifique las posibles actualizaciones.
Lo más importante, mantenga una buena aplicación antivirus en su smartphone que pueda detectar y bloquear dichos ataques de malware antes de que pueda infectar su dispositivo. Siempre mantenga actualizado smartphone.