Secuestrando móviles android con un mensaje de voz

ransomware

Hace pocas semanas os explicamos con detalle algunas características de una amenaza cada vez más frecuente: ransomware, un tipo de malware que secuestra la información de nuestros móviles y ordenadores y solo la devuelve si se realiza un pago a los delincuentes.

Esta técnica está evolucionando, y ahora el secuestro se anuncia también con mensajes de voz.

Así lo indican desde el laboratorio de ESET, quienes han descubierto una nueva versión del ransomware Android/Lockerpin, muy popular en China, que entrega el mensaje de secuestro del dispositivo en forma de audio, no de texto.

Este malware, el Jisut, se distribuye a través de un downloader que se utiliza para descifrar e instalar los archivos maliciosos. Cuando el usuario abre la aplicación y pulsa en “Activación gratuita”, estará cediendo los derechos de administración, sin poder borrar la app y escuchando el mensaje de audio de los delincuentes, anunciando que su dispositivo está bloqueado y que necesitará realizar un pago para liberarlo de nuevo. Si el usuario consigue cerrar la pantalla de bloqueo, el malware reinicia el PIN para que el usuario no consiga entrar en el móvil.

El mismo malware es capaz de acceder a la red social china QQ y de robar el login y password de los usuarios.

Jisut se ha extendido sobre todo en China, con unas primeras versiones que aparecieron en 2014. Hoy en día ya hay cientos de variantes con diferentes mensajes, y el número total de detecciones de este tipo de malware se duplicó en comparación con 2015.

Desde ESET nos indican lo que podría hacerse en caso de haber sido afectado por esta amenaza:

Si el dispositivo de un usuario se ha visto afectado, se puede acceder de forma manual a los ajustes de gestión del dispositivo –en caso de que se tenga instalada esta función de manera previa- para eliminar los derechos de administrador y borrar después la aplicación. Si el dispositivo ha sido rooteado se puede utilizar la opción Debug, de forma que se comunique con el teléfono o la tableta mediante la línea de comandos. Como último recurso, se puede hacer una restauración total del dispositivo, aunque con este método se perderán los archivos personales (fotos, vídeos o contactos).

El secuestro de información en dispositivos está avanzando de forma alarmante, principalmente en centros que dependen de la información para trabajar en el día a día. Ya se han denunciado casos de ransomware infectando incluso hospitales, por lo que es necesario informar y alertar para aumentar las precauciones.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.