Hace unos días, apareció un nuevo 'malware' para Android, Android/Koler.A, que era del tipo 'ransomware'. Este tipo de archivos maliciosos son más comunes en ordenadores Windows, aunque en esta ocasión el ataque ha sido dirigido a los dispositivos móviles con el sistema operativo de Google.
Este 'malware' no es capaz de cifrar los datos del teléfono, pero es bastante molesto y difícil de eliminar cuando no se cuenta con un antivirus en el 'smartphone' ya que se muestra en mensaje en la pantalla encima de todo lo demás y el usuario sólo dispone de cinco segundos para intentar desinstalarlo.
A la hora de investigar el origen del ataque, el director técnico de PandaLabs en Panda Security,
Luis Corrons, ha descubierto una variante del 'malware' que se conecta a un servidor distinto, que aún permanece activo. Aunque el director técnico y su equipo no pudieron acceder a la base de datos 'mysql', que contiene información de las infecciones, pagos, etc, sí que pudieron descargar algunos ficheros del servidor y echar un vistazo a su funcionamiento.
Este troyano está preparado para atacar a usuarios de 31 países en todo el mundo de los que 23 son europeos y uno de ellos es España. El 'malware' hacía uso de varios 'scripts' para geolocalizar el dispositivo infectado y mostrar el mensaje de advertencia en el idioma local con imágenes de la fuerzas de seguridad locales. A continuación, guarda la información de los dispositivos infectados en la base de datos y añade el MD5 del 'malware' que lo ha infectado para poder hacer un seguimiento del número de infecciones que consiguen con cada variante del 'malware' y así medir el éxito en las diferentes campañas de infección.
¿Qué hacer en caso de infección? Si tu 'smartphone' se contagia, la limpieza del archivo malicioso se complica. La infección hace que la pantalla con las imágenes de la policía aparezcan siempre delante del resto de contenidos y deshabilita el botón 'atrás'. Desde
PandaLabs indican que lo único que se puede hacer es pulsar el botón 'home' del dispositivo y desde el escritorio ir al menú de aplicaciones y desinstalar la 'app' maliciosa, todo ello en menos de cinco segundos, que es lo que tarda la pantalla de bloqueo en aparecer de nuevo.
Si cinco segundos no son suficientes, los afectados deberán reiniciar su terminal en 'modo seguro' para desactivar las 'apps· de terceros. Una vez encendido en 'modo seguro', sólo hay que desinstalar la 'app' y reiniciar el teléfono para volver al modo normal.
Lea también:-
Google presenta un nuevo prototipo de coche que conduce solo sin pedales, ni volante-
Telefónica lanza WeShare: la tableta pensada para toda la familia-
Google y Ephimera organizan el primer 'Campus for Moms' en Madrid-
Seguridad y fiabilidad, principales requisitos para los compradores online españoles
Si (
No(
.jpg "Iberdrola y Norges Bank Investment Management sellan su acuerdo de exclusividad y alcanzan los 2.500 MW")
