Recientemente, los investigadores de seguridad de Blue Coat Labs han detectado una nueva campaña maliciosa para los usuarios de Android que distribuye un nuevo ransomware para el sistema operativo móvil que secuestra el dispositivo y pide el pago de un rescate por poder volver a utilizarlo.
Cuando los piratas informáticos consiguen que la víctima acceda a una página web maliciosa, esta carga automáticamente un código JavaScript que carga en el sistema un exploit que hace uso de un payload descubierto en 2014 y utilizado en herramientas como Towelroot para permitir la instalación de una aplicación sin permiso ni necesidad de interacción con el usuario.
Este nuevo ransomware se hace llamar a sí mismo como Cyber.Police y, a diferencia de otros similares, no cifra los datos de la víctima, sino que simplemente bloquea el uso del dispositivo y, para pagar, pide el envío de dos tarjetas regalo de 100 dólares para iTunes.
Los expertos de seguridad han podido comprobar cómo este exploit afecta a un dispositivo Android con Cyanogen 10, rom basada en Android 4.2.2, sin embargo, desde el pasado mes de febrero se han detectado más dispositivos conectándose al servidor C&C del ransomware utilizando versiones de Android desde 4.0.3 hasta 4.4.4.
En caso de caer víctimas de este inofensivo ransomware, se recomienda conectar el smartphone al ordenador y copiar a él todos nuestros datos personales (fotos, documentos, etc) ya que estos no han sido cifrados para, posteriormente, intentar eliminar el malware, aunque esta tarea puede llegar a ser bastante complicada ya que el ransomware, al instalarse como una aplicación de sistema, puede sobrevivir a un Factory Reset. En caso de que esto ocurra, lo mejor es flashear una nueva rom.
Creador de Andro Life. Apasionado de la tecnología y sobre todo de Android.