Ha sido descubierto por la firma de seguridad ESET y bautizado como Android/Lockerpin.A. Un malware-estafa de tipo ransomware que te sonará por el ‘virus de la policía’ y sus múltiples variantes, que se propaga vía spam o a través de aplicaciones maliciosas que bloquea ordenadores o móviles hasta que la víctima no pague el ‘rescate’ exigido.

Lockerpin se está propagando a través de aplicaciones de entretenimiento de adultos como Porn Droid y Adult Player, aunque no se descarta otras vías de entrada. Unas apps fuera de la tienda oficial Google Play que se puede encontrar en sitios alternativos, foros warez y la red torrent.

Una vez instalado en el teléfono inteligente de la víctima, la aplicación consigue derechos de administrador camuflándose como un parche de actualización del sistema. A partir de aquí la aplicación cambia el pin de bloqueo e inutiliza el terminal exigiendo 500 dólares de rescate.

Aunque la víctima pague el terminal seguirá bloqueado por ni siquiera los atacantes conocen el pin ya que se genera aleatoriamente. La única forma de recuperarlo, aún perdiendo datos de usuario, es realizando un reinicio de fábrica o reinstalando en el caso que tengas el terminal rooteado.

La entrega de ransomware a través de aplicaciones maliciosas crece sin parar. Dos fórmulas para intentar protegerse de ellas es no instalar app fuera de la tienda oficial y no otorgar privilegios de administrador a las que no te merezcan absoluta confianza.

Fuente: muyseguridad