Los usuarios de pornografía “ilegal” mediante equipos Android ahora son el principal blanco de un nuevo ransomware, malware que bloquea el equipo de la víctima hasta que pague un “rescate” (en inglés, “ransom”, de allí el nombre). Según la firma BitDefender, el virusAndroid.Trojan.Koler.A atacaría quienes hagan clic en videos eróticos de sitios inseguros.
“Al tiempo que el usuario navega por la web, una aplicación que indica ser un reproductor de video usado para acceder a pornografía premium se descarga“, indica el post. Este modo de ataque no es nuevo, sino que es parecido al malware Reveton de Windows, aunque aunque éste no requiere la intervención del usuario, mientras que el Koler.A sí necesita que se instale manualmente una app.
“Este troyano deshabilita el botón Regresar, pero igual te permite volver brevemente a la pantalla Home. Luego de presiones el botón Home, tiene cinco segundos para desinstalar el APK antes de que un cronómetro lleve la aplicación maliciosa a segundo plano. Esto ocurrirá cada 5 segundos hasta que pagues el rescate”, describe el post.
Luego, un mensaje indica que todos los archivos guardados dentro del smartphone o tablet están encriptados y el usuario no contará con los permisos para abrirlos. De esta manera, se presiona al usuario para que pague 300 dólares. Además, el equipo mostrará una advertencia que simular ser de las autoridades del país de residencia, acusando al usuario de promover la difusión ilegal de pornografía.
“La mala noticia es que, durante el tiempo que veas el mensaje, los chicos malos ya tienen tu IMEI en un archivo. Las buenas noticias es que Koler.A puede ser fácilmente removido, ya sea presionando la pantalla Home y navegando hacia la app, para luego arrastrarla hasta la parte superior de la pantalla donde el control de desinstlación está ubicado, o bien reseteando el equipo en Modo Seguro y luego desinstalando la app”, explica BitDefender.