Hace unos días apareció un nuevo malware para Android basado en el conocido virus de la policía que tanto ha dado de qué hablar y que nuestros compañeros de ADSLZone han reflejado en numerosas ocasiones. No obstante, parece que los creadores de este software malicioso no han sabido proteger del todo los datos robados y el funcionamiento de sus scripts.
Os ponemos en antecedentes. Esta variante del virus de la Policía para Android no cifra los datos del teléfono, pero sí que resulta bastante molesto y difícil de eliminar si no tenemos ningún programa contra malware instalado. El mensaje mostrado en la pantalla se encuentra encima de todo los demás, por lo que tan solo disponemos de unos pocos segundos para intentar desinstalarlo. Curiosamente, el equipo de Panda Antivirus estaba estudiando una de estas variantes y descubrió que se conectaba a un servidor diferente que aún estaba activo.
Aprovechando esta oportunidad observaron que los ciberdelincuentes cometieron un error a la hora de configurar el servidor, dejando una puerta abierta por la que pudieron acceder para comprobar que contaban con una base de datos MySQL con información sobre pagos, infecciones, etc., y algunos ficheros con los que han conseguido conocer cómo funciona el servidor. El funcionamiento es muy parecido al de la versión original del virus: varios scripts geolocalizan el dispositivo, muestran el mensaje en el idioma local y guardan la información de los dispositivos infectados para saber con exactitud cuál es el éxito de las diferentes campañas de infección.
Este troyano es capaz de atacar usuarios de hasta 31 países distintos pero, ¿qué podemos hacer si ya hemos sido afectados? Probablemente no tengas un antivirus activado, por lo que puede resultar un poco complicado ya que cada 5 segundos aparece el molesto mensaje de aviso. En el caso de que no te dé tiempo en esos segundos a desinstalar la aplicación maliciosa, tendrás que reiniciar el teléfono en modo seguro. Esto se realiza de una forma distinta en cada teléfono móvil, aunque aquellos con Android puro verán la opción si dejan el botón de apagado presionado durante dos segundos.
Tras reiniciar el teléfono, veremos que podemos desinstalar la aplicación sin problemas y, tras esto, podemos reiniciar normalmente el smartphone. En el caso de que tu versión de Android sea personalizada, no tendrás más que buscar en Google cómo acceder al modo seguro. Y ya sabéis, si queréis protegeros de las amenazas y el malware, tened cuidado y revisad nuestros consejos.
Vía Panda Security