ESET dio cuenta de la existencia de DobleLocker un ransomware para Android que cifra la información y bloquea los dispositivos.
Ataque a móviles
Investigadores de ESET descubrieron el primer ransomware que se aprovecha de los servicios de accesibilidad de Android llamado DoubleLocker, que una vez que accede a la información del dispositivo la cifra y bloquea al equipo.
Está basado en un troyano bancario que se usa con fines maliciosos que, si bien no tiene funciones relacionadas a recolectar datos se tarjetas bancarias para vaciar las cuentas, tienen herramientas para facilitar la extorsión de las víctimas a través del pago de un rescate.
DoubleLocker se propaga a través de una versión falsa de Adobe Flash Player, subida a sitios web comprometidos, que una vez ejecutada, solicita la activación del servicio de accesibilidad del malware, llamado & quot; Google Play Service" para engañar a los usuarios, quienes podrían creer que se trata de un servicio legítimo de Google.
Luego de que el malware obtiene los permisos de accesibilidad, se convierte en el administrador del dispositivo y se establece a sí mismo como aplicación de Inicio (Home) por defecto, en ambos casos sin el consentimiento del usuario.
Ante este nuevo ataque, ESET recomendó cambiar el PIN del equipo constantemente, así como cifrar todos los archivos del directorio principal de almacenamiento, así como contar con un backup para librarse del pago de rescate.