Piense en esto como un aviso importante sobre las razones por las cuales es recomendable no instalar Adobe Flash Player u aplicaciones similares en un teléfono Android.
Expertos en seguridad de ESET han encontrado un ransomware novedoso atacando teléfonos Android de una manera sin precedentes. Denominado DoubleLocker, este software malicioso encripta la información en el dispositivo afectado y modifica su código PIN, impidiendo a las víctimas acceder a su dispositivo a menos que paguen el rescate exigido por los atacantes.
El hack de DoubleLocker representa un peligro para todos los dispositivos Android, ya que no necesita que el teléfono esté “rooteado” para que el hacker pueda bloquear por completo al usuario, lo cual es una situación preocupante.
Según los expertos de ESET, este es el primer caso en Android en el que se ha desarrollado un malware que combina la encriptación de datos y la modificación del PIN.
El ransomware se difunde mediante descargas fraudulentas de Adobe Flash Player en páginas web comprometidas y se instala al otorgar acceso a través de “Google Play Service”. Puedes observar en un video cómo se activa este ransomware en el clip que se muestra a continuación.
El software malicioso se establece como el lanzador por defecto en Android, el programa que administra la apariencia y el funcionamiento del dispositivo, así como la forma en que se inician las aplicaciones y widgets. Este malware crea una ruta oculta que se activa al presionar el botón de inicio.
Puede identificar que sus archivos están comprometidos si observa que tienen la extensión “.cryeye” al final.
DoubleLocker modifica el código PIN de tu dispositivo a una combinación aleatoria que no es compartida con los hackers, lo que dificulta enormemente su recuperación al no dejar rastro digital. Los ciberdelincuentes pueden restablecer el PIN de forma remota al recibir el pago del rescate.
Los individuos con dispositivos afectados por DoubleLocker deben abonar 0.0130 Bitcoin (equivalente a aproximadamente $73.38 en el momento actual) en un plazo de 24 horas para recuperar el acceso a sus datos encriptados. Aunque los archivos no se borran si no se realiza el pago, al estar bloqueado el teléfono con un código de acceso desconocido, quedan a merced de los atacantes, lo que constituye un caso de ransomware.
En la actualidad, la única forma de deshacerse de DoubleLocker es llevando a cabo un reinicio de fábrica, lo que resultará en la eliminación de todos sus archivos.
Sin embargo, si tienes un teléfono que estaba previamente enraizado y con modo de depuración activado antes de ser infectado por DoubleLocker, es posible evitar el código PIN aleatorizado del malware sin necesidad de hacer un restablecimiento de fábrica, según WeLiveSecurity. Si tu dispositivo cumple con estas condiciones, puedes utilizar el puente de depuración de Android (adb) para acceder y eliminar el sistema de archivos donde se encuentra almacenado el código PIN. Una vez hecho esto, puedes cambiar tu dispositivo a “modo seguro” para desactivar los permisos de administración del malware y eliminarlo. Aunque no es un proceso sencillo, es importante limpiar por completo el dispositivo una vez que hayas recuperado tus archivos para asegurarte de que DoubleLocker ha sido completamente eliminado.
En el año 2012, Adobe dejó de ofrecer Flash en Google Play Store, lo que marcó el final de su desarrollo para dispositivos móviles. A pesar de que Flash fue importante para la creación de sitios web interactivos en décadas pasadas, en la actualidad ya no es relevante en los entornos móviles.
Steve Jobs cuestionó públicamente a Flash por consumir mucha energía y por sus constantes vulnerabilidades de seguridad.
Aunque ya no es tan importante en los dispositivos móviles, ya que los desarrolladores se han trasladado al HTML 5, que es más rápido y seguro, DoubleLocker nos recuerda que muchas personas no están al tanto de los riesgos que conlleva instalar Flash.
Se podría considerar un acto valiente que Adobe haya decidido hacer una declaración pública sobre la inseguridad de Flash antes de que la gente se convenza de que instalar Flash es peligroso y no vale la pena arriesgar la seguridad de sus dispositivos.
Seguridad informática
