Aunque el ransomware lleva ya algún tiempo amenazando a los usuarios de PC, el hecho de portarse y comenzar a afectar al sistema operativo de Google, Android, es más o menos reciente. Muchos piratas informáticos han desarrollado ya algunas variantes de los peligrosos ransomware para Android para atacar a los datos de unos objetivos potenciales como son los usuarios de smartphones.
Android Locker es un nuevo ransomware, bastante más peligroso que otros similares para esta plataforma como Simplocker, que busca afectar a los usuarios bajo la apariencia de un falso antivirus. Este malware suele llegar a través de anuncios que aparecen a los usuarios en los que se indica que el dispositivo está infectado y que hay que descargar e instalar un fichero para poder desinfectarlo. Igualmente también se han detectado casos en los que el malware suplanta la identidad de Flash Player, necesario para reproducir algún tipo de contenido en la red.
Las principales características de Android Locker son:
- Oculta su identidad haciéndose pasar por un falso antivirus.
- Dificulta notablemente su desinstalación bloqueando todos los intentos de ello.
- Cifra los archivos de los usuarios tanto de la memoria externa como de la memoria interna.
- Impide la ejecución de nuevas aplicaciones.
- Se reactiva en cada reinicio.
Una vez ejecutado el ransomware e infectado nuestro dispositivo el programa comenzará a cifrar nuestros archivos. Una vez finalice y hayamos perdido el acceso a ellos se nos mostrará un mensaje en nombre de la Europol (muy similar a como funciona el conocido virus de la Policía) en el que indica que nuestro dispositivo ha sido bloqueado por contener contenido ilegal y que debemos pagar una multa para recuperar el acceso a nuestros datos.
Si no pagamos perderemos el acceso a nuestros datos, aunque si pagamos igualmente corremos el riesgo de no recibir la clave de recuperación, por lo que en muchas ocasiones es más recomendable perder el acceso a los archivos antes que añadir a ello una considerable cantidad económica.
Android Locker nuevo ransomware más que se suma a la lista de peligros para Android. Para evitar ser víctimas de los piratas informáticos y de estas complejas herramientas maliciosas debemos evitar seguir los mensajes que nos aparecen al navegar por Internet ni tampoco instalar ninguna aplicación de dudosa procedencia desde el archivo .apk directamente, aunque tenga un nombre conocido como Flash Player, ya que lo más probable es que se trate de un fichero malicioso. Las aplicaciones siempre deben descargarse desde tiendas de aplicaciones oficiales como Amazon App Store o Google Play, reduciendo en más del 99% la probabilidad de ser infectados por malware.
¿Qué opinas del malware para Android? ¿Alguna vez has sido infectado por una aplicación maliciosa?
Os dejamos otro artículo donde ayudamos a resolver el fallo de dirección IP en Android.