Android malware

Surge un nuevo tipo de malware en el sistema operativo de Android que tiene como objetivo principal cambiar el código PIN del dispositivo para posteriormente secuestrarlo. Posiblemente el primero en su tipo.

Dicho malware se hace llamar Porn Droid y por fortuna no se encuentra en Google Play como en el caso de muchas aplicaciones maliciosas que se han anunciado en anteriores ocasiones. Este malware se puede encontrar en foros de aplicaciones que no tienen nada que ver con Google Play.

Porn Droid se hace de los permisos de administrador pudiéndose ocultar a plena vista. Una vez que la aplicación se está ejecutándose, solicita pulsar en continuar para poder instalar aparentemente lo que sería un reproductor que podría reproducir contenido pornográfico.

Lo que no sabe el usuario, es que al pulsar en esa opción, automáticamente le esta dando los permisos de administrador a la aplicación para adueñarse del teléfono, ya que oscurece las instrucciones originales, escondiendo así el propósito malicioso que llevará a cabo.

android-vaso

A primera vista, la solución más rápida sería reiniciar el teléfono móvil a las configuraciones de fábrica para eliminar por completo este malware. No obstante, una vez que la aplicación tiene los permisos de administrador, puede tomar posesión del equipo y bloquear al usuario cambiando el código del PIN y haciendo uno propio para que sea imposible para el dueño original desbloquear su teléfono.

Al tener los privilegios de administrador, esta aplicación se vuelve inmune a determinados procedimientos como activar el modo seguro para inhabilitar aplicaciones que no son de fábrica. Incluso, el malware tiene la capacidad de recuperar los privilegios de administrador en caso de que se intentara quitárselos.

Por si fuera poco, este malware tiene un código para inhabilitar las herramientas de protección como los antivirus Avast, ESET Mobile Security y Dr. Web.

¿Cómo se puede evitar o eliminar este malware?

Hay posibilidades de que algunos dispositivos móviles rooteados que tengan potentes aplicaciones de seguridad puedan eliminar este malware sin tener que recurrir a eliminar todos los datos que están almacenados en el equipo.

La prevención más eficiente sigue siendo la de evitar todo tipo de fuentes y aplicaciones de terceros, asegurarnos de las aplicaciones que vamos a instalar y tratar de leer todo lo que nos indica la aplicación antes de darle en continuar o instalar. Cosa que hacemos muy poco.