Tiene sus raíces en un malware bancario y cabe mencionar que los ciberdelincuentes comenzaron a difundir este código malicioso como parte de una actualización falsa de Adobe Flash a través de sitios web y aplicaciones comprometidas.
Una vez que la víctima ha lanzado la herramienta, esta solicita la activación del servicio de accesibilidad y una vez que el código malicioso ha obtenido estos permisos, los utiliza para activar los derechos de administrador del terminal y configurarse como la aplicación Home sin el consentimiento del usuario.
De este modo cada vez que el usuario hace clic en el botón de inicio, el ransomware se activa y el dispositivo se bloquea de nuevo, por lo que gracias a la utilización del servicio de accesibilidad, el usuario no sabe que lo lanza malware pulsando el mencionado botón Home. Lo primero que hace DoubleLocker es cambiar el PIN de acceso a un valor aleatorio que ni los estafadores conocen ni almacenan en ningún sitio. Al mismo tiempo, se cifran todos los archivos usando el algoritmo de encriptación AES para cada archivo.
Por el momento el proceso de cifrado no tiene errores, lo que hace imposible recuperar los archivos sin recibir la clave de cifrado de los delincuentes, que es de unos 75 dólares, pago que debe ser completado en menos de 24 horas. Por lo tanto y como siempre, la mejor manera de proteger nuestro dispositivo es instalar aplicaciones solo desde tiendas de confianza como la Google Play y prestar atención a la «reputación» de los desarrolladores.
Fuente: SecurityAffairs
No soy experto en Android pero por mucho que te den la clave de descifrado, si te cambia aleatoriamente el PIN, ¿cómo se accede a los archivos?
ResponderBorrarNo dudo que falte mucho para que este tipo de ataques llegue a los iOS desactualizados.
ResponderBorrarY como funciona normalmente en los equipos de escritorio, una vez que hacen el pago no se garantiza la recuperación del equipo o información.