Desde hace tiempo que son varios los desarrolladores que están dejando de usar flash para animar sus sitios web y en su lugar están usando HTML5. ¿Por qué? la respuesta es simple: Flash en los celulares consume demasiada batería y tiene muchos problemas con la seguridad. Pero en esta oportunidad el problema no es una vulnerabilidad de Flash, sino una aplicación que se hace pasar por éste y su nombre es DoubleLocker.
DoubleLocker es ahora el ransomware de turno en Android, haciéndose pasar por Adobe Flash se encarga de encriptar tus archivos y pedirte dinero para revertir la situación. El problema es que no solo encripta tus archivos sino también tu teléfono, dejándolo inútil. Esto último se debe a que fija un código PIN para desbloquear el celular, el gran problema con éste PIN es que es aleatorio y el secuestrador no lo conoce. ¿Entonces cómo va a desbloquear mi teléfono si le pago? El secuestrador tiene la opción de cambiar el PIN remotamente por uno que él elija. Lo peor de este ransomware es que no requiere permisos root. Si descargas esta app, le das los permisos que pide y lo ejecutas, estás frito. A continuación los investigadores de ESET nos muestran en video cómo se inicia la infección.
En caso de que estés infectado, te comento que deshacerse de este ransomware no es nada fácil pero tampoco es imposible. La opción más efectiva es hacer un reinicio de fábrica de tu teléfono, esto lo dejará como nuevo, lo malo es que se borrarán absolutamente todos tus datos. La única manera de recuperar tus datos sin pagar funciona sólo si tienes activada la depuración USB y tienes acceso root en tu teléfono, ¡ah! pero igualmente debes hacer un reset de fábrica para borrar todo rastro del ransomware. Si no cumples estas condiciones, debes pagar 0,013 BTC (Bitcoin), poco más de 45.000 CLP (Pesos Chilenos).
¿Recuerdan VirusTotal, la página que siempre recomiendo para revisar una app antes de instalarla? Aquí les dejo la revisión de DoubleLocker en en el sitio.
Conclusiones y recomendaciones
Para finalizar con esta amenaza recordemos que flash es una herramienta obsoleta hace algún tiempo por sus problemas de seguridad y su consumo en móviles, si aún usas flash en tu teléfono, es momento de desinstalarlo y evitar las webs que aún lo implementen. Es más, Adobe en 2012 retiró la aplicación de la Play Store.
Como siempre te recomiendo bajar aplicaciones sólo de la Play Store y en caso de que necesites alguna app fuera de la tienda, corrobora que la estés bajando de la página oficial o apkmirror y analízala en VirusTotal si el tamaño del APK lo permite.
