Descubierto nuevo ransomware que encripta el móvil y cambia el número PIN

Expertos de la empresa de europea de ciberseguridad ESET han hallado un nuevo ransomware con peligrosas consecuencias para sus víctimas.

Bautizado como DoubleLocker, se trata de un ransomware orientado a smartphones gobernados por Android que emplea técnicas propias de los troyanos para hacerse con el control completo del dispositivo y proceder a su bloqueo.

Según destacan en ESET, esta nueva amenaza para Android es capaz de encriptar los datos de los terminales de las víctimas y cambiar su número PIN, solicitando el pago de un rescate para recuperar el acceso a los archivos secuestrados.

DoubleLocker se presenta como una actualización falsa de Adobe Flash y se transmite a través de páginas web que han sido previamente infectadas.

Al descargar la actualización, la aplicación fraudulenta solicita la activación de los servicios de Google Play, explotando algunos permisos del terminal relativos a los servicios de accesibilidad, que están pensados especialmente para personas discapacitadas que emplean el smartphone.

Una vez logra los permisos, DoubleLocker instala el ransomware como el ‘launcher’ por defecto en la pantalla de Inicio, lo que implica que la siguiente vez que el usuario visita ese apartado, recibe una nota informándole de su terminal ha sido secuestrado.