23/12/2022

Alerta mundial: detectaron un virus de Android que se activa con el botón de inicio del celular

Alerta mundial: detectaron un virus de Android que se activa con el botón de inicio del celular

Una nueva cepa del virus ransomware, “secuestra” los archivos de la víctima y no los libera hasta que se paga un rescate. Las recomendaciones para evitarlo y no caer en la trampa.

El ataque de este nuevo virus se activa luego de una notificación de “llamada entrante” y a través del botón de inicio del dispositivo.

Se trata del denominado AndroidOS/MalLocker.B, un virus que se oculta en diferentes aplicaciones para Android que se ofrecen para su descarga en foros en línea y sitios web de terceros y al entrar en funcionamiento bloquea las pantallas de los smartphones en donde se ha instalado.

De este modo, el virus fue reportado por un equipo especial de Microsoft. En el comunicado aclararon que al igual que la mayoría de los ransomware para Android, MalLocker.B no encripta los archivos de la víctima, sino que simplemente impide el acceso al teléfono.

En este sentido, Microsoft informó que una vez instalado, el ransomware toma control del dispositivo, bloquea la pantalla del teléfono e impide que el usuario rechace la notificación de rescate, que está diseñada para parecer un mensaje de policía en el que se informa al usuario de que ha cometido un delito y debe pagar una multa.

Asimismo, el virus intenta engañar a las víctimas haciéndose pasar por un aviso de una infracción y posterior intimación oficial a abonarla.

Cabe remarcar que es una variante de una familia de malware que ha pasado por varias etapas de evolución. A lo largo del tiempo, estas “cepas” han aprovechado diferentes debilidades y funciones de los sistemas operativos de Android para inutilizar los dispositivos de las víctimas, bloqueándoles la pantalla e impidiendo el acceso a través de los botones físicos del teléfono.

Cómo identificar al ransomware MalLocker.B

MalLocker.B viene con una variación de todas las técnicas de las versiones anteriores del virus. El ransomware utiliza un mecanismo de dos partes para mostrar su nota de rescate.

La primera parte se vale de la notificación una llamada entrante y muestra detalles sobre un llamado, como el número de teléfono y el nombre de un contacto.

La segunda parte abusa de la función “onUserLeaveHint()”, una función que se ejecuta cuando los usuarios quieren poner una aplicación en segundo plano y cambiar a otra, y se activa al pulsar botones de inicio o Home, del celular. MalLocker.B aprovecha este código para superponer en la pantalla su nota de rescate, ubicarla en un primer plano e impedir que el usuario la cierre.

Qué hacer para evitar ser víctima del MalLocker.B

La recomendación principal es no instalar aplicaciones de Android que se hayan descargado de sitios de terceros, como foros, anuncios de sitios web o tiendas de aplicaciones no autorizadas. Luego, siempre conviene tener instalada la última versión disponible del sistema operativo. Y no está de más contar con un buen antivirus.

¿Qué opinión tenés sobre esta nota?


Me gusta 0%
No me gusta 0%
Me da tristeza 0%
Me da alegría 0%
Me da bronca 0%
Te puede interesar
Ultimas noticias