Un malware secuestra tu móvil por ver porno

Un malware secuestra tu móvil por ver porno

Jorge Calderón

Unos investigadores han descubierto un malware para Android que secuestra los móviles infectados hasta que los usuarios pagan una cantidad considerable de dinero para resolver acusaciones falsas que implican la visualización de pornografía ilegal. Este nuevo truco de ingeniería social ya se ha cobrado 68 víctimas en los últimos 6 días.

Se ha descubierto un malware para Android que evita que el usuario tenga acceso a la pantalla de inicio de su smartphone, imposibilitando el uso de la mayoría de las aplicaciones instaladas en el teléfono. El malware obliga al usuario a pagar una multa falsa de alrededor de 300 dólares para volver a activar el uso del dispositivo. Esta multa se basa en acusaciones falsas sobre la visualización de pornografía ilegal. El malware utiliza la geolocalización para adaptar sus mensajes de advertencias al país donde se encuentra el usuario, por lo que dependiendo de dónde te encuentres, se muestra un mensaje u otro. Si, por ejemplo, estamos en Estados Unidos, el malware muestra un mensaje falso del FBI, pero si estamos en otro país adapta su mensaje.

android-porn-block

El malware se descarga al visitar una determinada web porno

El malware es un troyano de nombre Android-Trojan.Koler.A cuyas funciones hacen que el proceso de análisis de su funcionamiento se haya ralentizado. A pesar de ello, se han descubierto varias cosas sobre su funcionamiento. Según el analista de amenazas electrónicas de Bitdefender, Bogdan Botezatu, “el principal componente de este ransomware es una vista de navegador que se mantiene en la parte superior del resto de aplicaciones”. Botezatu señala que podemos pulsar el botón de inicio y volver a la pantalla de inicio, pero se activará un contador de 5 segundos que al finalizar nos devuelve a la pantalla del malware. El analista pudo desinstalar la aplicación maliciosa manualmente pulsando el icono de la aplicación y arrastrándola al menú de desinstalación, pero comenta que este método solo funciona si el icono se encuentra en la primera fila. En caso contrario, no habría tiempo suficiente para poder realizar la operación. El paquete malicioso se descarga cuando el usuario accede con su móvil Android a una determinada página web de pornografía. La página web engaña al usuario afirmando que lo que se instala es un reproductor de videos para un acceso premium y para que el dispositivo sea infectado debe estar activada la opción de permitir la instalación de aplicaciones manualmente (.apk).

Otros casos de ransomware

El troyano Koler.A ha sido descubierto 18 meses después de que investigadores de Symantec descubrieran que los llamados ransomware extorsionaron 5 millones de dólares al año a los usuarios de PC. El término ransomware se refiere al malware que deshabilita equipos y exige pagos en efectivo a supuestos organismos policiales para restaurar los dispositivos. Recientemente, también se produjo otro caso relacionado con este tipo de malware. En este caso, unos estafadores crearon Cryptolocker, un troyano que secuestra los discos duros hasta que el usuario paga 300 dólares en monedas Bitcoin.