Desde PandaSecurity lanzan un aviso importante a todos los usuarios de Android, donde han descubierto una variante del “Virus de la Policía” para Android.

Este malware, infecta a los terminales Android camuflado en algunas apps, donde nos simulaba una web de las fuerzas del orden que “bloqueaban” el terminal sino se pagaba una cierta cantidad. La app no era peligrosa sino dábamos nuestros datos pero era molesto al usar el dispositivo con normalidad. Este malware ya estuvo en web, incluso algunas páginas todavía lo alojan.

La empresa Panda España, ha descubierto al cazador mientras estudiaban la familia Android/Koler.A (nombre del malware), su funcionamiento era curioso, mediante una localización del terminal mostraban un mensaje de la autoridad del estado en cuestión con todos sus anagramas. Se ha recabado que este malware recolectaba la información de los dispositivos infectados en una base de datos añadiendo el id MDS del malware infectado, lo que hacía un estudio de las campañas de infección del creador y ver si ha logrado el objetivo.

La base de datos que Panda ha podido recoger es que el malware esta presente en 31 países en todo el mundo, 23 de ellos son europeos: Alemania, Austria, Bélgica, Chequia, Dinamarca, Eslovenia, Eslovaquia, España, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Polonia, Países Bajos, Portugal, Reino Unido, Rumanía, Suecia y Suiza.

El resto de países cuyos usuarios también son objetivos son: Australia, Bolivia, Canadá, Ecuador, Estados Unidos, México, Nueva Zelanda y Turquía.

¿Qué hacemos?

Una de las recomendaciones que hace Panda, es la de disponer de un antivirus instalado en el dispositivo, el malware bloqueará la funcionalidad Back de la app impidiendo cerrar esa opción, pero podremos “salir” pulsando el botón Home que nos llevará a nuestro escritorio e iremos al menú de apps para borrar la app:

Android-ransomware

Lo malo, es que tienes que ser muy rápido ya que la app se lanza 5 segundos apareciendo en pantalla. La solución es la de entrar en “modo seguro”, al igual que el ordenador de escritorio, pero para ello se puede abordar de diferentes formas, para aquellos que disponen de una versión de Android pura (Nexus, Motorola, …), iremos al menú de apagado y pulsando varios segundos en “Apagar” nos saldrá una mensaje para reiniciar en modo seguro:

modosafe_android

Ahora bien su tu Android esta personalizado (Samsung, etc.), lo malo que cada fabricante utiliza un sistema diferente, como es el caso del Samsung Galaxy S3. Ya estando en modo seguro podremos desinstalar la app maliciosa, cuando la eliminemos podremos reiniciar el dispositivo y no habrá rastro de ello.