Un nuevo tipo de ransomware llamado DoubleLocker afecta a sistemas operativos Android en los que se haya descargado una falsa actualización del Adobe Flash Player y produce una encriptación de archivos y el cambio de las contraseñas para luego pedir un rescate monetario a sus propietarios.
Además de bloquear la pantalla de inicio y los archivos, por tener su origen en un malware bancario, DoubleLocker podría llegar a utilizarse también para robar fondos o contraseñas bancarias que hubiera en el teléfono, explicaron los especialistas.
Primero un usuario tiene que visitar algún sitio inseguro en el que se le pida que instale el «Adobe Flash Player» para continuar navegando. Al hacer click, en realidad, arranca el programa de instalación de este ramsomware.
Una vez activado, este software simula una pantalla como la de Google Play en la que se pide permiso para «cambiar la contraseña» de ingreso al smartphone y que, si es concedido por el usuario, habilita la encriptación del dispositivo.
A partir de allí es imposible acceder al teléfono y, como pantalla de inicio, se muestra un mensaje que anuncia el ataque y pide un «rescate» de 0.0130 bitcoin (alrededor de 74.11 dólares en la cotización actual).