Home Sociedad Microsoft advierte del ransomware en Android, que se activa cuando se pulsa...

Microsoft advierte del ransomware en Android, que se activa cuando se pulsa el botón de Inicio

Una nueva cepa de software de rescate móvil abusa de los mecanismos que hay detrás de la notificación de “llamada entrante” y del botón “Home” para bloquear las pantallas de los dispositivos de los usuarios.

Llamado AndroidOS/MalLocker.B, el software de rescate está oculto dentro de las aplicaciones Android que se ofrecen para su descarga en foros en línea y sitios web de terceros.

Al igual que la mayoría de las variedades de software de rescate de Android, MalLocker.B no encripta los archivos de la víctima, sino que simplemente impide el acceso al resto del teléfono.

Una vez instalado, el programa de rescate se apodera de la pantalla del teléfono y evita que el usuario desestime la nota de rescate, que está diseñada para que parezca un mensaje de las fuerzas de seguridad locales que dice a los usuarios que han cometido un delito y que deben pagar una multa.

El programa de rescate utiliza un mecanismo de dos partes para mostrar su nota de rescate.

La primera parte abusa de la notificación de “llamada”. Esta es la función que se activa para que las llamadas entrantes muestren detalles sobre la persona que llama, y MalLocker.B la utiliza para mostrar una ventana que cubre toda el área de la pantalla con detalles sobre la llamada entrante.

La segunda parte abusa de la función “onUserLeaveHint()”. Esta función se llama cuando los usuarios quieren empujar una aplicación en segundo plano y cambiar a una nueva aplicación, y se activa al pulsar botones como “Inicio” ó “Recientes”. MalLocker.B abusa de esta función para poner su nota de rescate en primer plano y evitar que el usuario deje la nota de rescate para la pantalla de inicio u otra aplicación.

El abuso de estas dos funciones es un truco nuevo y nunca antes visto, pero los programas de rescate que secuestran el botón de Inicio ya han sido vistos antes.

Dado que MalLocker.B contiene un código demasiado simplista y ruidoso para que pase las revisiones de Play Store, se aconseja a los usuarios que eviten instalar aplicaciones de Android que hayan descargado de terceras partes, como foros, anuncios de sitios web o tiendas de aplicaciones de terceros no autorizadas.

Con información de: ZDNet.