La división de Microsoft encargada de investigar todo tipo de asuntos de ciberseguridad y virus, Microsoft Defender Research, descubrió un nuevo y peligroso ransomware que está atacando a los usuarios de Android. Para que estés al tanto, un ransomware es un malware que secuestra o bloquea cierta información o sección de tu móvil y luego te pide un rescate para desbloquearlo.
En este caso, el ransomware que encontró Microsoft, y que nombraron MalLocker.B, lo que hace es bloquear todo el acceso a tu dispositivo Android. Seguidamente, te muestra un mensaje falso de la policía rusa para notificarte que has cometido un delito y por eso han tenido que bloquear tu móvil. Para liberarlo, el malware exige el pago de una multa. Hasta aquí, esto es lo que habitualmente hacen este tipo de virus.
Lo interesante es cómo el ransomware MalLocker.B llega y se activa en tu Android. Tiene una manera muy sofisticada y novedosa de hacerlo que te explicamos a continuación.
Así el virus MalLocker.B puede llegar a tu Android y secuestrarlo
De acuerdo a la investigación de Microsoft, este virus se infiltra en los dispositivos Android a través de aplicaciones descargadas de foros de Internet o de sitios webs de terceros. Una vez que se infiltra, el virus MalLocker.B secuestra tu móvil en dos pasos. El primer paso consiste en interferir la notificación de «llamada entrante» del móvil para desplegar una ventana con un mensaje que cubre toda la pantalla.
Cuando esto sucede, el usuario intenta quitar el mensaje tocando el botón de inicio de Android, lo cual nos lleva al segundo paso. La estocada final de MalLocker.B consiste en aprovechar la función «onUserLeaveHint()» de Android, que se activa cuando el usuario toca el botón de inicio o de multitareas para dejar una app en segundo plano y abrir otra. MalLocker.B hace uso de dicha función para fijar su nota de rescate en la pantalla y evitar que el usuario pueda salir o abrir otra aplicación.
Este método en dos pasos para bloquear indebidamente un móvil no se había visto nunca antes. Sin embargo, usar el botón de inicio de Android para secuestrar el móvil ya lo habíamos visto en malwares como DoubleLocker. La buena noticia es que estos virus tienen un código malicioso tan evidente que es imposible que pasen la revisión de Google Play Store. Así que, si solo descargas apps de la tienda de Google, estás a salvo.
Ahora bien, si por una razón u otra no puedes usar Google Play Store, no te recomendamos descargar aplicaciones de sitios webs poco conocidos, foros o grupos de Telegram, por ejemplo. Siempre utiliza repositorios de apps reconocidos, como estas 5 alternativas a Google Play Store, para evitar que los ransomware se infiltren en tu móvil.
Fuente | Blog oficial de Microsoft
