El malware se hace pasar por una aplicación porno, dando a los hackers el acceso a derechos de administrador en los dispositivos.
Symantec ha revelado que el ransomware Android.Lockdroid.E podría afectar hasta el 67 por ciento de los dispositivos Android, haciéndose pasar por una aplicación porno llamada Porn ‘O’ Mania, tomando el control de los dispositivos dónde está instalado.
Un ransomware (del inglés ransom: rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. [Wikipedia]
El malware utiliza una instalación de paquetes falsos (descargado de sitios de descarga no autorizadas, tales como lugares de torrent) para engañar a los usuarios haciéndoles creer que es sólo una aplicación porno que necesita tener acceso a ciertas partes de un dispositivo. Lo que no revela es que al conceder el acceso a la aplicación, también le permite a los hackers actuar como administrador en el dispositivo.
La instalación se produce cuando un usuario descarga una aplicación, que a su vez bloquea la pantalla y dice que la víctima ha instalado “materiales prohibidos“. Mientras el usuario está tratando de hacer frente a este problema, no puede hacer nada con su teléfono, Android.Lockdroid.E está ocupado trabajando en la recopilación de contactos y antecedentes y otra información del dispositivo, el cifrado de otros datos, que posteriormente le dice al usuario debe pagar para descifrar.
Afectados son sólo los usuarios de las versiones de Android 4.x abajo, pero esto todavía hace los 2/3 de todos los usuarios de Android vulnerables. A partir de la versión de Lollipop (5.x Android) hay una protección que evita que se establezca el método de infección.
Otras de las técnicas utilizadas por los hackers para obtener acceso a derechos de administrador incluyen exigir que el usuario introduzca sus datos de administrador para acceder a las funciones más avanzadas en la aplicación. Al participar en esta información, los delincuentes pueden bloquear la pantalla del dispositivo, restablecer el PIN del dispositivo, o realizar un restablecimiento de fábrica. También pueden dejar al usuario sin poder eliminar el malware, es decir, que su dispositivo no se pueda utilizar.
“Esta nueva variante de ransomware ha nivelado, tiene una más sofisticada ingeniería social para obtener derechos de administrador“, explicó Martin Zhang de Symantec.
Explicó que los usuarios de Android pueden evitar que el malware se instale en su dispositivo, ya que esta aplicación sólo puede ser descargada en tiendas extra-oficiales, por lo que solamente tienen que descargar aplicaciones de la tienda Google Play.
