Vuelve una nueva versión del “virus de la Policía” para Android
La Guardia Civil ha alertado de la nueva aparición del Virus de la Policía (unransomware, que ‘secuestra’ la información del usuario a cambio de un rescate) para Android. Es una nueva familia de malware llamada Android/Koler dirigida, por tanto, a teléfonos móviles. En esta ocasión, explican los expertos de Panda Security, que han analizado el malware, éste no es capaz de cifrar los datos del teléfono, pero es “bastante molesto y difícil de eliminar si no se tiene antivirus para Android, ya que el mensaje que muestra en pantalla está encima de todo lo demás y el usuario sólo dispone de unos pocos segundos para intentar desinstalarlo”.
Cómo funciona
El método de funcionamiento desde el lado del servidor es muy parecido a los que tienen como objetivo ordenadores con Windows: varios scripts para geolocalizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad locales.
Además, guarda información de todos los dispositivos infectados en la base de datos y añade el MD5 del malware que lo ha infectado. Al hacer esto pueden hacer un seguimiento del número de infecciones que consiguen con cada variante del malware y medir el éxito de las diferentes campañas de infección.
Este troyano está preparado para atacar a usuarios de 31 países de todo el mundo, entre ellos España y otros 22 países de Europa (Alemania, Austria, Bélgica, Chequia, Dinamarca, Eslovenia, Eslovaquia, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Polonia, Países Bajos, Portugal, Reino Unido, Rumanía, Suecia y Suiza), así como Australia, Bolivia, Canadá, Ecuador, Estados Unidos, México, Nueva Zelanda y Turquía.
Si mi móvil se ha infectado, ¿qué hago?
Si el usuario no dispone de antivirus en su teléfono y ya ha sido infectado la limpieza es “un poco complicada”, aseguran desde la empresa de seguridad. “La pantalla de ‘infección’ que muestra aparece siempre en primer lugar, y además el malware deshabilita el botón ‘atrás’. Sin embargo el botón Home que nos lleva al escritorio del teléfono sigue funcionado, así que podemos intentar pulsar el botón, ir al menú de aplicaciones y desinstalar la aplicación maliciosa”.
La mala noticia, indican en Panda, es que solo hay 5 segundos para hacerlo, ya que la pantalla vuelve a aparecer cada 5 segundos. Por tanto, lo que hay que hacer es reiniciar el teléfono en “modo seguro”. Dependiendo del teléfono móvil que tenga el usuario esto se puede hacer de diferentes formas: “Aquellos que tienen una versión de Android pura (Nexus, Motorola) únicamente necesitan ir al menú de apagado y pulsar durante un par de segundos sobre ‘Apagar’ hasta que les aparezca el mensaje donde nos pregunta si queremos reiniciar en modo seguro”, explican.
Una vez que se ha aceptado y se ha reiniciado el teléfono se puede desinstalar la aplicación maliciosa. “Para volver al modo normal basta con reiniciar normalmente el teléfono. Si tu teléfono tiene alguna versión de Android personalizada (Samsung, etc.) puedes averiguar fácilmente cómo reiniciar en modo seguro utilizando Google”, aseguran desde la compañía.
Fuente: http://www.ticbeat.com/seguridad/
Fecha de consulta: 01 Junio 2015
