Detectado un troyano que bloquea los terminales Android que acceden a webs pornográficas

El malware se llama “Trojan.Koler.A” y se caracteriza por bloquear los dispositivos infectados hasta que la víctima paga un “rescate”. Según la empresa de seguridad informática BitDefender, el virus se activa al navegar en determinadas webs pornográficas a través de una aplicación que simula ser un reproductor de vídeo para acceder a un contenido premium.

Una vez instalado en el dispositivo, el troyano identifica la ubicación de la víctima a través de su IP y le muestra en la pantalla un mensaje en su idioma: «Atención! Tu teléfono ha sido bloqueado por las cuestiones de seguridad listadas a continuación. Todas las acciones del teléfono están bloqueadas. Todos tus archivos están encriptados».

Otra noticia de un troyano que simula un mensaje de las autoridades locales y apela a la «violación de la Declaración Mundial de no proliferación de la pornografía infantil» y la infracción de leyes que protegen los derechos de autor.

Aunque el virus deshabilita el botón “Regresar” en el terminal, se permite acceder a la “Home”. Para liberar el teléfono, se exige un pago de 300 dólares, según informa BitDefender.

«Después de volver a la pantalla Home, tienes cinco segundos para desinstalar la aplicación antes de que un cronómetro lleve al código malicioso a segundo plano. Esto sucederá cada cinco segundos hasta que pagues el rescate”, señala BitDefender.

«La mala noticia es que, para el momento en que ves el mensaje, los chicos malos ya tienen tu IMEI (un código pregrabado que viene en los teléfonos e identifica a todos los aparatos del mundo de forma unánime) en un archivo. La buena noticia es que Koler.A puede ser fácilmente desinstalado, ya sea presionando la pantalla Home, navegando hacia la app, y arrastrándola hasta la parte superior de la pantalla donde se ubica el control de desinstalación, o bien reseteando el dispositivo en modo seguro y luego desinstalando la app”, señaló la firma de seguridad.

Se cree que detrás de este troyano se encuentran los mismos autores que desarrollaron el virus que entre 2012 y 2013 infectó cientos de miles de computadoras. «Era sólo cuestión de tiempo para que la prolífica pandilla detrás de Reveton / Icepol se moviera a Android», indicó la compañía.

Muchos ciberdelincuentes centran sus esfuerzos en Android, un sistema operativo que crece cada año exponencialmente. Se cree que podría ser una prueba para lanzar otros malware mucho más sofisticados que incluso podría cifrar archivos.