Compartir

Más que nunca, debemos estar atentos a lo que descargamos en nuestro dispositivo porque podríamos toparnos con DoubleLocker. Hoy en día, además de las aplicaciones presentes en el Google Play Store, tenemos la opción de descargar APKs que resultan prácticamente ser lo mismo. Muchas veces, por no querer esperar a que se encuentre disponible la actualización en la tienda de aplicaciones, recurrimos a esta alternativa.

Sin embargo, incluso hay aplicaciones en Play Store que a pesar de estar presente en ellas, no garantiza la seguridad y confianza que necesitamos. Como consecuencia de descuido o simplemente falta de conciencia a la hora de revisar puntos como las valoraciones al desarrollador y comentarios, podríamos vernos afectados por malware de todo tipo.

DoubleLocker encripta tus archivos y modifica PIN de acceso

Como si el encriptar nada más los archivos no fuese suficiente, DoubleLocker modifica el PIN de acceso a una serie numérica aleatoria. Dicho malware de tipo ransomware se había descubierto en el mes de mayo a raíz de una actualización falsa de Adobe Flash Player. Una vez que lo hayas instalado, se solicita la activación de lo que resulta ser el malware de accesibilidad a tu dispositivo. Se denomina “Google Play services”.

Lo instalas y ya está. Sin darte cuenta, has instalado ransomware en tu móvil que tiene los permisos de administrador y configurará como la aplicación Home por defecto. De esta forma, cada vez que presionas el botón Home, activarás DoubleLocker. Encriptará todos tus archivos mediante un algoritmo con la extensión .cryeye y no hay forma de recuperarlos. A no ser que recibas el código de desbloqueo por parte del atacante.

¿Hay alguna forma de recuperar mis archivos si fui víctima de este ransomware?

Más arriba, hemos compartido un vídeo que nos ilustra rápidamente lo que habíamos explicado. En menos de un minuto, puedes perder el acceso a todos tus archivos. Como se puede ver, posterior a la instalación de estas “actualizaciones”, recibes un aviso en pantalla de que tus archivos están encriptados y que debes realizar un pago en Bitcoins.

Haciendo los cálculos, te piden que pagues 63 euros, aproximadamente. Lo peor de esta situación es que si tu dispositivo no está rooteado, no hay forma de recuperar los archivos y debes recurrir a un reseteo de fábrica para poder dejarlo libre de malware.

DoubleLocker encripta tus archivos con la extensión .cryeye y deberás pagar en BTC para poder recuperarlos
DoubleLocker encripta tus archivos con la extensión .cryeye y deberás pagar en BTC para poder recuperarlos

Recomendamos tener muchísimo cuidado. Incluso cuando no estamos descargando aplicaciones. Cualquier enlace, correo electrónico o mensaje que nos pueda parecer sospechoso debemos ignorar. Si cuentas con archivos importantes como los del trabajo, escuela o universidad, lo pensarías más de dos veces.

Vía | SecurityAffairs

También te puede interesar: Aparece el supuesto OnePlus 5T en su primera imagen

Estoy especialmente enamorada del stoner/doom rock, los dispositivos móviles, Albert Camus y el ramen. Redacto en Android5x1.