Lockerpin, un ransomware para Android capaz de cambiar el PIN del dispositivo

Lockerpin, un ransomware para Android capaz de cambiar el PIN del dispositivo

Rubén Velasco

Nuestro smartphone guarda a menudo una gran cantidad de información privada y sensible sobre nosotros, por lo que es de vital importancia aplicar una protección adecuada al mismo que impida los accesos no autorizados. Una de las formas más sencillas de proteger nuestro dispositivo de manos no autorizadas es a través de un código PIN o un patrón de desbloqueo. De esta manera cuando alguien necesite utilizarlo no podrá hacerlo sin introducir antes el mismo. Aunque este sistema es efectivo de cara a personas, no lo es tanto si queremos proteger el smartphone o la tablet de los piratas informáticos y del software malicioso, tal como veremos a continuación.

Recientemente varios investigadores de seguridad han descubierto una nueva amenaza para Android llamada Lockerpin. Esta nueva amenaza llega en forma de ransomware que, una vez infecta un dispositivo toma el control del mismo, cambia el código PIN o el sistema de seguridad del mismo e impide que el usuario vuelva a tomar el control de él.

Este ransomware, que ha sido denominado por las firmas de seguridad como Android/Lockerpin.A, configura un código pin al azar en el dispositivo y deja al usuario en una pantalla donde informa sobre el bloqueo del mismo y pide un rescate de alrededor de 500 dólares para poder desbloquearlo.

Un análisis Lockerpin por parte de los investigadores de ESET han podido demostrar que el nuevo código de bloqueo se configura al azar y que ni siquiera los piratas informáticos pueden saberlo, por lo que aunque se pague el recate el dispositivo seguirá estando bloqueado.

Lockerpin se distribuye a través de aplicaciones maliciosas para adultos, desde foros y tiendas de aplicaciones de terceros, fuera de la Play Store. Por ello, una vez más, recordamos que nunca se deben descargar e instalar aplicaciones desde este tipo de sitios.

Lockerpin, un ransomware para Android

Cómo eliminar Lockerpin de un smartphone con Android

Por desgracia, no hay ninguna forma eficaz de eliminar Lockerpin sin perder los datos personales. Incluso si reiniciamos el dispositivo en modo seguro y eliminamos la aplicación maliciosa no podremos seguir utilizando el smartphone ya que para ello tendríamos que conocer el código PIN de desbloqueo que, como hemos dicho, es totalmente aleatorio.

Para eliminar este ransomware lo único que podemos hacer es restaurar los valores de fábrica des dispositivo de manera que se elimine el malware, se resetee el PIN de seguridad y, por desgracia, se eliminen también todos los archivos guardados en él.

Si por suerte tenemos permisos de root en el dispositivo podemos conectarnos desde el PC vía ADB y teclear los siguientes comandos para eliminar el pin y desbloquear el dispositivo sin formatear:

  • adb shell
  • su
  • rm /data/system/password.key

Si queremos evitar ser víctimas de este (y otros) malware debemos evitar instalar aplicaciones desde sitios web no oficiales. También, en caso de que lo hagamos, nunca debemos brindar a las aplicaciones permisos administrativos ya que de hacerlo nunca sabremos qué es lo que estamos permitiendo en realidad.

Copias de seguridad periódicas de los archivos, ya sea en un PC o en la nube, nos ayudarán a contrarrestar el daño de un ransomware.

¿Alguna vez te has encontrado con una amenaza similar para Android?

Quizá te interese:

  • Analiza archivos en VirusTotal desde un smartphone Android
  • Hacen público el código del exploit que aprovecha la vulnerabilidad Stagefright en Android
  • Una nueva variante de Simplocker amenaza a los usuarios de Android