Aquí te explicamos cómo pueden atacar a su teléfono celular en virus Policia de Android , y qué podemos hacer para protegerlo!

 

Hace unos días un nuevo malware para Android se presentó, Android / Koler.A. Fue en las noticias, ya que era en realidad un ataque ransomware del Virus Policía, similares a los que hemos visto en los equipos con Windows, pero esta vez estaba apuntando a los teléfonos móviles.

Aunque en este caso esta pieza de malware no puede cifrar cualquiera de los datos del teléfono, es desagradable y es muy difícil deshacerse de ella (sin antivirus para Android), ya que el mensaje de advertencia aparece siempre en la parte superior y el usuario sólo tiene una pocos segundos para tratar de desinstalarlo.

Virus Police ataca Android

Virus Police ataca Android

Mientras estábamos estudiando, nos encontramos con una nueva variante exactamente igual al primero, pero éste estaba conectando a un servidor diferente, con el fin de descargar la advertencia adecuada.

Y este servidor todavía estaba online … Resulta que los ciberdelincuentes cometieron un pequeño error al configurarlo y dejaron la puerta entreabierta-

Lamentablemente, no pudimos conseguir el acceso a toda la información que hay (había una base de datos mysql con todos los pagos, infecciones, etc., que no podíamos acceder ) pero aún así hemos sido capaces de descargar algunos archivos desde el servidor y ver cómo funciona.

Como era de esperar, la forma en que funciona desde el lado del servidor es muy similar a los dirigidos de Windows y que hemos visto en el pasado: una serie de secuencias de comandos para geolocalizar el dispositivo y mostrar el mensaje en el idioma local y con las imágenes de las leyes locales cumplimiento.

Se guarda la información de todos los dispositivos infectados en la base de datos y se necesita el número IMEI del teléfono móvil, añadiendo el MD5 del malware que está infectando el dispositivo. Al hacer esto se pueden realizar un seguimiento del número de infecciones por cada variante de malware y medir el éxito de sus diferentes campañas de infección.

Este troyano está dirigido a los usuarios de 31 países diferentes de todo el mundo; 23 de ellos son europeos:
Austria, Bélgica, República Checa, Alemania, Dinamarca, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Países Bajos, Noruega, Polonia, Portugal, Rumania, España, Suecia, Suiza, Eslovenia, Eslovaquia y Reino Unido.

Los usuarios de estos países también están en la mira: Australia, Bolivia, Canadá, Ecuador, México, Nueva Zelanda, Turquía y los Estados Unidos de América.

¿Qué pasa si usted ya ha sido infectado?

Bueno, probablemente no tendrá un antivirus para Android  instalado en su teléfono, lo que hace la limpieza un poco difícil. La pantalla de “infección” estará por encima de todo, y este malware también desactiva la tecla Atrás.

 

Android-ransomware

Sin embargo en el botón Inicio seguirá funcionando, por lo que puede darle una oportunidad, empuje el boton de inicio, vaya al menú de aplicaciones para desinstalar la aplicación maliciosa:

 

La mala noticia es que usted sólo tendrá 5 segundos para hacer esto, debido a que las pantallas de advertencia aparece cada 5 segundos.

¿Qué se puede hacer entonces? Bueno, sólo tiene que reiniciar el teléfono en “modo seguro”. Dependiendo del teléfono móvil que tiene, se puede hacer de diferentes maneras. Aquellos que ejecutan versiones de Android puros (Nexus, Motorola) sólo tienen que ir al menú de apagado y pulse durante un par de segundos en el apagado, hasta que el mensaje siguiente aparece:

Modo reboot

Modo reboot

 

Haga clic en Aceptar (OK) y, una vez que se reinicia el teléfono puede desinstalar la aplicación maliciosa. Para volver a la normalidad sólo tienes que reiniciar el teléfono de la forma habitual. Si utiliza un teléfono con una versión personalizada de Android (Samsung, etc.), puede utilizar simplemente Google para averiguar cómo se hace en su dispositivo.

 

Fuente :
Luis Corrons – PandaSecurity.com