Es lo último en amenazas para el sistema operativo Android. Se inmiscuye en el celular, cambia el PIN (número de identificación personal) de desbloqueo e impide al propietario utilizar su propio dispositivo. Es como si entrara en tu casa y te cerrara por dentro con llave, quedándote fuera y sin poder entrar.
El malware en cuestión se llama Dubbed Android/Lockerpin y ha sido descubierto por la empresa especializada en antivirus Eset.
Es una variedad de ransomware, un tipo de virus que crea una falsa amenaza en el dispositivo y exige al dueño un rescate a cambio de que pueda volver a usarlo.
Lockerpin suele camuflarse como una supuesta actualización del sistema.
Sin embargo, al instalarla lo que hace el usuario es otorgarle privilegios de administrador.
Con ellos accede a la configuración del celular y modifica el PIN con el que el dueño del aparato desbloquea la pantalla, dejándolo así sin posibilidad de manipular su propio teléfono inteligente.
Peligro camuflado
“Después de pulsar el botón (de desbloqueo), el dispositivo del usuario queda bloqueado”, dice Lukeas Stefanko, investigador de Eset.
De momento el virus se oculta en aplicaciones relacionadas con la pornografía, pero los expertos advierten que, de llegar por ejemplo a Google Play, la plataforma de distribución digital de aplicaciones móviles para Android, la amenaza se extendería rápidamente.
Además, la cuestión no termina ahí.
Un tiempo después de que su celular haya sido infectado con este malware, el usuario recibe un mensaje en una falsa ventana, supuestamente de la policía u otra autoridad.
El texto advierte que se ha detectado actividad ilegal desde el terminal -por ejemplo, que el usuario ha visto pornografía ilícita-, y que debe pagar US$500 por haber estado relacionado con tales acciones criminales.
Tras salir del mensaje, la pantalla del celular se desbloqueará.
“Hard reset”, la única solución
Para poder volver a utilizar el celular, el usuario tendrá que hacerle un hard reset, restablecerlo de fábrica; esto es, eliminar todo aquello que le añadió a partir de la configuración inicial.
Con ello se borran todos los datos que el usuario almacenó en el terminal, así como los parámetros personalizados como el patrón de desbloqueo, los códigos de acceso de seguridad, etcétera.
Es la única manera, advierten los expertos.
Y es que, de intentar desinstalar Lockerpin, se generaría un nuevo número PIN de forma aleatoria que reemplazaría al establecido originalmente por el usuario.
Pero para no tener que enfrentarse a una situación así, los expertos recomiendan prevenir y desconfiar de las actualizaciones.