Casi 500 euros es la cantidad que solicitan los responsables de Lockerpin, este nuevo malware que azota a los dispositivos Android y que gracias a obtener permisos de administrador sin que nosotros seamos conscientes de ello, puede acceder a la contraseña del bloqueo del terminal para modificarla y pedir al usuario un rescate con el objetivo de volver a acceder al teléfono.

Para activar la trampa tendida por esta aplicación, se nos mostrará en la parte superior de la pantalla de nuestro móvil o tablet un mensaje anunciando un parche de actualización disponible (Update patch installation). En la parte inferior encontraremos un botón para continuar, que una vez pulsado será cuando estaremos concediendo los permisos clave a dicho ransomware. El engaño puede que no surta efecto en muchos usuarios con experiencia en este tipo de cuestiones, pero otros muchos podrían verse sorprendidos al no ser conscientes de estar ante una falsa actualización para el dispositivo móvil.

Las tiendas de aplicaciones Android de terceros bajo amenaza

Según han anunciado los analistas de seguridad de la compañía Eset, esta aplicación además de cambiar la contraseña para desbloquear el terminal, solicita el rescate de la misma aduciendo  que el usuario habría visto algún tipo de material pornográfico prohibido, con el objetivo de generar una falsa alarma entre las víctimas y conseguir recaudar un botín mayor. Los propios técnicos de Eset han asegurado que la aplicación es bastante sofisticada y advierten que es conveniente tomar precauciones para evitar ser infectados.

Esta aplicación puede estar oculta entre software proveniente de tiendas de aplicaciones de terceros y fuentes de las cuales no tengamos muchas referencias. De hecho, por el momento esto es lo único que no la hace tan peligrosa para otras ya que el impacto entre la gran base de usuarios de Android se limita, al acceder la mayoría de ellos a la tienda oficial de Google Play Store. Falta por ver si Lockerpin será capaz de llegar de algún modo al market de Google ya que en ese momento la amenaza podría ser mucho mayor.

Quizá te interese…

 

Fuente: Ars Technica | adslzone