Detectat malware en Android que xifra els arxius i canvia el pin

De forma habitual es descobreix algun malware que ataca els dispositius Android. Una cosa que torna a ocórrer en aquesta ocasió. En aquesta ocasió es tracta d'DoubleLocker, una mena de ransomware per Android que s'encarrega de xifrar els arxius de l'dispositiu i també pot canviar el PIN d'accés.

Detectat malware en Android que encripta els arxius i canvia el PIN

Es tracta d'un atac més perillós del que és habitual, ja que DoubleLocker porta a terme tot tipus de tasques per evitar ser eliminat. Ha estat descobert per experts en seguretat de l'empresa ESET. Es tracta a més del primer programari de rescat que abusa de la funció d'accessibilitat.

DoubleLocker: nou perill per Android

L'origen se situa en un malware bancari. Els ciberdelinqüents van començar a difondre codi maliciós en falses actualitzacions de flash. Un cop l'usuari ha llançat l'eina se li demana el permís d'accessibilitat i quan el codi aconsegueix obtenir aquests permisos els fa servir per activar els permisos d'administrador. Així pren el control de l'aparell.

El primer que DoubleLocker fa és canviar el PIN de el dispositiu a un valor aleatori. A el mateix temps es procedeix a xifrar tots els arxius de el telèfon. Per això s'usa l'algorisme AES en cada arxiu. Per desgràcia, en tots els casos fins al moment resulta impossible recuperar els arxius.

Per poder recuperar els arxius es demana un rescat de 75 dòlars que ha de ser pagat en menys de 24 hores. Sens dubte DoubleLocker suposa un enorme perill per als usuaris amb telèfons Android. A manera precaució, es recomana descarregar aplicacions només a Google Play. I no actualitzar si alguna web ens diu que hem d'actualitzar alguns components com flash.