Los expertos de Panda Security han detectado una nueva variante del «virus de la Policía» para Android y consiguen colarse en los servidores de los ciberdelincuentes descubriendo algunos detalles de la forma de operar de este malware.
Hace unos meses que nos hacíamos eco del llamado «Virus de la Policía», una nueva variante de malware que infectaba los terminales Android y que se hacía pasar por las fuerzas del orden de cada país mostrando un mensaje en pantalla que decía que nos habían bloqueado el terminal y que debíamos pagar una multa para librarnos. Este malware llegaba camuflado en aplicaciones aparentemente inocentes y si bien no era peligroso, si no dábamos nuestros datos o hacíamos algo más que apagar el móvil, lo que si era es muy molesto impidiendo, en la práctica el uso del terminal.
Desde Panda España han conseguido «cazar al cazador» y mientras estudiaban la familia de malware Android/Koler.A descubrían una nueva variante que se conectaba a un servidor diferente y que estaba activo. En esta máquina, los ciberdelincuentes se habían dejado una puerta abierta por la que los expertos en seguridad de la empresa de antivirus ha conseguido recabar más información de esta amenaza descubriendo que habían alojado ahí una lista con las infecciones, pagos recibidos, etc.
Parece ser que del lado del servidor, el funcionamiento de este malware destinado a smartphones tiene un funcionamiento similar al que también apunta a ordenadores Windows con varios scripts que permiten geolocalizar el dispositivo y mostrar el mensaje correspondiente en el idioma local, con imágenes y enseñas de las fuerzas del orden del país en cuestión.
Por otra parte, guarda esta información de todos los dispositivos infectados en la base de datos y añade el identificativo MD5 del malware que lo ha infectado. Esto sirve para hacer el seguimiento del éxito que ha tenido de cada variante de virus y de las diferentes campañas en las que lo han lanzado.
Este troyano tiene en su punto de mira, según los datos recabados por Panda, a usuarios de 31 países entre los que se encuentran Alemania, Austria, Bélgica, República Checa, Dinamarca, Eslovenia, Eslovaquia, España, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Polonia, Países Bajos, Portugal, Reino Unido, Rumanía, Suecia, Suiza, Australia, Bolivia, Canadá, Ecuador, Estados Unidos, México, Nueva Zelanda y Turquía.
¿Qué hacer si nuestro Android ha sido infectado?
Panda también da las directrices de actuación si nos encontramos afectados por este malware. En primer lugar hay que intentar desinstalar la aplicación maliciosa que lo lleva oculto. Esto es difícil ya la pantalla de marras aparece cada 5 segundos por lo que habrá que recurrir a reiniciar el teléfono en «modo seguro». Al hacer este proceso podremos desinstalar la aplicación maliciosa desde el modo seguro.
¿Os habéis visto afectados por este malware en vuestros terminales? Contadnos vuestras experiencias en los comentarios y si necesitais ayuda, no dudeis en pasaros por los foros sobre Android de MovilZona.
Fuente: Panda