El ransomware MalLocker.B aparece en forma de notificaciones de llamadas entrantes e impide el acceso a tu smartphone. Las recomendaciones para evitarlo y no caer en la trampa.
Una nueva cepa de ransomware, un tipo de virus que “secuestra” los archivos de la víctima y no los libera hasta que se paga un rescate, comenzó a atacar de nuevo los teléfonos celulares. El ataque se activa luego de una notificación de “llamada entrante” y a través del botón de inicio del dispositivo.
El denominado AndroidOS/MalLocker.B, es un virus que se oculta en diferentes aplicaciones para Android que se ofrecen para su descarga en foros en línea y sitios web de terceros y al entrar en funcionamiento bloquea las pantallas de los smartphones en donde se ha instalado.
Leé también: Alerta en Android: descubren aplicaciones con un nuevo virus que tienen millones de descargas
El virus fue reportado por un equipo especial de Microsoft. En el comunicado aclararon que al igual que la mayoría de los ransomware para Android, MalLocker.B no encripta los archivos de la víctima, sino que simplemente impide el acceso al teléfono.
Microsoft informó que una vez instalado, el ransomware toma control del dispositivo, bloquea la pantalla del teléfono e impide que el usuario rechace la notificación de rescate, que está diseñada para parecer un mensaje de policía en el que se informa al usuario de que ha cometido un delito y debe pagar una multa.
De esta manera, el virus intenta engañar a las víctimas haciéndose pasar por un aviso de una infracción y posterior intimación oficial a abonarla.
Este virus ransomware es una variante de una familia de malware que ha pasado por varias etapas de evolución. A lo largo del tiempo, estas “cepas” han aprovechado diferentes debilidades y funciones de los sistemas operativos de Android para inutilizar los dispositivos de las víctimas, bloqueándoles la pantalla e impidiendo el acceso a través de los botones físicos del teléfono.
Leé también: Un virus en Android genera suscripciones a servicios pagos a espaldas de los usuarios
Cómo identificar al ransomware MalLocker.B
MalLocker.B viene con una variación de todas las técnicas de las versiones anteriores del virus. El ransomware utiliza un mecanismo de dos partes para mostrar su nota de rescate.
La primera parte se vale de la notificación una llamada entrante y muestra detalles sobre un llamado, como el número de teléfono y el nombre de un contacto.
La segunda parte abusa de la función “onUserLeaveHint()”, una función que se ejecuta cuando los usuarios quieren poner una aplicación en segundo plano y cambiar a otra, y se activa al pulsar botones de inicio o Home, del celular. MalLocker.B aprovecha este código para superponer en la pantalla su nota de rescate, ubicarla en un primer plano e impedir que el usuario la cierre.
Qué hacer para evitar ser víctima del MalLocker.B
La recomendación principal es no instalar aplicaciones de Android que se hayan descargado de sitios de terceros, como foros, anuncios de sitios web o tiendas de aplicaciones no autorizadas. Luego, siempre conviene tener instalada la última versión disponible del sistema operativo. Y no está de más contar con un buen antivirus.