Un equipo de investigadores de la firma de seguridad Zscaler ThreatLabZ ha descubierto un nuevo ransomware para Android que no detecta ningún antivirus, una característica que resulta bastante preocupante.
El equipo lo ha encontrado oculto en una aplicación falsa que suplanta a la de OK, una de las aplicaciones de redes sociales de entretenimiento más populares de Rusia. La app legítima acumula más de 50 millones de descargas en Google Play.
Tras instalar la aplicación falsa, el malware permanece inactivo durante cuatro horas, una técnica que permite eludir el escáner de los programas antivirus. Pasado este tiempo, se muestra al usuario un mensaje para activar el administrador de dispositivos, y aunque se presione en el botón Cancelar la solicitud vuelve a aparecer rápidamente, lo que impide llevar a cabo cualquier otra acción o desinstalar la app maliciosa.
Una vez que se haga clic en el botón Activar, la pantalla se bloqueará y aparecerá la nota de rescate, que solicita el pago de 9.000 dólares. Además, aunque la víctima abone la cantidad requerida, los investigadores señalan que no es posible devolver al usuario el control del terminal.
Los expertos de Zscaler aseguran que este malware podría ser inyectado fácilmente en las aplicaciones de Google Play, algo bastante preocupante teniendo en cuenta que los antivirus no son capaces de detectarlo.
En caso de sufrir una infección de estas características, la solución consiste en iniciar el dispositivo en el modo a prueba de errores, que deshabilita las aplicaciones de terceros. Después, hay que eliminar el privilegio de administración de la app maliciosa para desinstalarla a continuación, y luego reiniciar el teléfono móvil en modo normal.
Para evitar ser una víctima de ransomware de Android, te recomendamos que no instales aplicaciones de fuentes desconocidas y que habilites la opción que lo permite en el apartado de configuración de seguridad de tu móvil.