Fa uns dies va aparèixer un nou malware per Android basat en el conegut virus de la policia que tant ha fet parlar i que els nostres companys d'ADSLZone han reflectit en nombroses ocasions. Tot i això, sembla que els creadors d'aquest programari maliciós no han sabut protegir del tot les dades robades i el funcionament dels seus scripts.
Us posem en antecedents. Aquesta variant del virus de la Policia per a Android no xifra les dades del telèfon, però sí que resulta força molest i difícil d'eliminar si no tenim cap programa contra malware instal·lat. El missatge mostrat a la pantalla es troba a sobre de tots els altres, per la qual cosa només disposem d'uns quants segons per intentar desinstal·lar-lo. Curiosament, l'equip de Panda Antivirus estava estudiant una d'aquestes variants i va descobrir que es connectava a un servidor diferent que encara estava actiu.
Aprofitant aquesta oportunitat van observar que els ciberdelinqüents van cometre un error a l'hora de configurar el servidor, deixant una porta oberta per la qual van poder accedir per comprovar que comptaven amb una base de dades MySQL amb informació sobre pagaments, infeccions, etc., i alguns fitxers amb els que han aconseguit conèixer com funciona el servidor. El funcionament és molt semblant al de la versió original del virus: diversos scripts geolocalitzen el dispositiu, mostren el missatge a l'idioma local i guarden la informació dels dispositius infectats per saber amb exactitud quin és l'èxit de les diferents campanyes d'infecció.
Aquest troià és capaç d'atacar usuaris de fins a 31 països diferents però, què podem fer si ja hem estat afectats? Probablement no tinguis un antivirus activat, per la qual cosa pot ser una mica complicat ja que cada 5 segons apareix el molest missatge d'avís. En el cas que no us doni temps en aquests segons a desinstal·lar l'aplicació maliciosa, hauràs de reiniciar el telèfon en mode segur. Això es fa de manera diferent a cada telèfon mòbil, encara que aquells amb Android pur veuran l'opció si deixen el botó d'apagat pressionat durant dos segons.
Després de reiniciar el telèfon, veurem que podem desinstal·lar l'aplicació sense problemes i, després, podem reiniciar normalment el telèfon intel·ligent. En cas que la vostra versió d'Android sigui personalitzada, només haureu de cercar a Google com accedir al mode segur. I ja sabeu, si voleu protegir-vos de les amenaces i el malware, aneu amb compte i reviseu els nostres consells.
Via panda Security