Android Locker es otro nuevo ransomware, bastante más
peligroso que otros similares para esta plataforma como Simplocker, que busca
afectar a los usuarios bajo la apariencia de un falso antivirus. Este malware
suele llegar a través de anuncios que aparecen a los usuarios en los que se indica
que el dispositivo está infectado y que hay que descargar e instalar un fichero
para poder desinfectarlo. Igualmente también se han detectado casos en los que
el malware suplanta la identidad de Flash Player, necesario para reproducir
algún tipo de contenido en la red.
Detalles del nuevo ransomware
Android Locker
- Las principales características de Android Locker son:
- Oculta su identidad haciéndose pasar por un falso antivirus.
- Dificulta notablemente su desinstalación bloqueando todos los intentos de ello.
- Cifra los archivos de los usuarios tanto de la memoria externa como de la memoria interna.
- Impide la ejecución de nuevas aplicaciones.
- Se reactiva en cada reinicio.
- Una vez ejecutado el ransomware e infectado nuestro dispositivo el programa comenzará a cifrar nuestros archivos. Una vez finalice y hayamos perdido el acceso a ellos se nos mostrará un mensaje en nombre de la Europol (muy similar a como funciona el conocido virus de la Policía) en el que indica que nuestro dispositivo ha sido bloqueado por contener contenido ilegal y que debemos pagar una multa para recuperar el acceso a nuestros datos.
- Si no pagamos perderemos el acceso a nuestros datos, aunque si pagamos igualmente corremos el riesgo de no recibir la clave de recuperación, por lo que en muchas ocasiones es más recomendable perder el acceso a los archivos antes que añadir a ello una considerable cantidad económica.
- Android Locker nuevo ransomware más que se suma a la lista de peligros para Android. Para evitar ser víctimas de los piratas informáticos y de estas complejas herramientas maliciosas debemos evitar seguir los mensajes que nos aparecen al navegar por Internet ni tampoco instalar ninguna aplicación de dudosa procedencia desde el archivo apk directamente, aunque tenga un nombre conocido como Flash Player, ya que lo más probable es que se trate de un fichero malicioso.
- Las aplicaciones siempre deben descargarse desde tiendas de aplicaciones oficiales como Amazon App Store o Google Play, reduciendo en más del 99% la probabilidad de ser infectados por malware.
