Aparece un nuevo «virus de la Policía» para Android

0

El popular Virus de la Policía aparece de nuevo en el panorama de las amenazas, esta vez enfocado a dispositivos móviles, en concreto Android. Así lo ha alertado la Guardia Civil y lo ha recogido Panda Security en su blog.

Hace unos días está circulando un nuevo tipo de malware para el sistema operativo de Google: Android/Koler.A, un software malicioso similar al popular virus de la Policía. Su diferencia es que en lugar de verlo en PC, este está enfocado a los dispositivos móviles. Por suerte, este nuevo malware no es capaz de cifrar los datos del dispositivo, pero es difícil de eliminar. Muestra un mensaje en la pantalla que deberemos desinstalar en unos segundos si queremos deshacernos de él.

virus-policia-android

¿Cómo funciona?

El troyano está preparado para atacar a usuarios de 31 países de todo el mundo, entre ellos España. El laboratorio de Panda Labs lo ha analizado para entender su funcionamiento, ¿cómo?

“Mientras lo estábamos estudiando nos encontramos con una nueva variante, exactamente idéntica a la primera pero ésta se conecta a un servidor diferente. Y este servidor aún estaba activo…”, explican en su blog. Y es que los ciberdelincuentes cometieron un error al configurarlo y dejaron la puerta entreabierta, por donde pudieron acceder los expertos en seguridad y echar un vistazo.

“El método de funcionamiento desde el lado del servidor es muy parecido a los que tienen como objetivo ordenadores con Windows: varios scripts para geolocalizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad locales. Guarda información de todos los dispositivos infectados en la base de datos y añade el MD5 del malware que lo ha infectado”,  Así, pueden hacer un seguimiento del número de infecciones que consiguen con cada variante del malware y medir el éxito de las campañas de infección.

Si te has infectado, actúa

La prevención en estos casos es fundamental. Si tienes un antivirus instalado en el dispositivo móvil la limpieza es sencilla. Si no, la tarea es un poco más complicada, pero desde el blog de Panda Security dan algunos consejos:

  • La pantalla de “infección” que muestra aparece siempre en primer lugar, y además el malware deshabilita el botón “atrás”. Sin embargo el botón “Home” que nos lleva al escritorio del teléfono sigue funcionado, así que podemos intentar pulsar el botón, ir al menú de aplicaciones y desinstalar la aplicación maliciosa:
  • La mala noticia es que solo tendrás 5 segundos para hacerlo, ya que la pantalla vuelve a aparecer cada 5 segundos. Entonces, ¿qué podemos hacer? Simplemente necesitamos reiniciar el teléfono en “modo seguro”.  Dependiendo del teléfono móvil que tengas esto se puede hacer de diferentes formas. Aquellos que tienen una versión de Android pura (Nexus, Motorola) únicamente necesitan ir al menú de apagado y pulsar durante un par de segundos sobre “Apagar” hasta que les aparezca el mensaje donde nos pregunta si queremos reiniciar en modo seguro.
  • modo-seguro
  • Aceptamos y una vez se ha reiniciado el teléfono podemos desinstalar la aplicación maliciosa. Para volver al modo normal basta con reiniciar normalmente el teléfono. Si tu teléfono tiene alguna versión de Android personalizada (Samsung, etc.) puedes averiguar fácilmente cómo reiniciar en modo seguro utilizando Google.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply