DoubleLocker: un ransomware que puede robar tus credenciales bancarias

La firma de seguridad ESET ha anunciado el descubrimiento de un nuevo ransomware para Android, bautizado como DoubleLocker y que aprovecha los servicios de accesibilidad del sistema operativo para cifrar la información y bloquear los dispositivos, según un comunicado de prensa. Además de cifrar la información, esta amenaza es capaz de bloquear el dispositivo.

Recuerdan los voceros de la firma desde Chile que “este ransomware DoubleLocker y está basado en el código de un troyano bancario, que utiliza con fines maliciosos los servicios de accesibilidad del sistema operativo móvil de Google”.  No cuenta con funciones relacionadas a la recolección de credenciales bancarias y el vaciado de cuentas, pero a esta amenaza se le añadieron dos herramientas que le permiten extorsionar a las víctimas en busca de dinero. La misma puede cambiar el PIN del dispositivo, y así evitar que las víctimas accedan al mismo, y también cifrar la información que encuentra en él. Una combinación que no se ha visto hasta ahora Android.

“Debido a sus raíces de amenaza bancaria, DoubleLocker bien podría convertirse en lo que podemos llamar ransom-bankers. Es un malware que funciona en dos etapas. Primero trata de vaciar tu cuenta bancaria o de PayPal y luego bloquea tu dispositivo e información para solicitar el pago del rescate. Dejando las especulaciones de lado, la primera vez que vimos una versión de prueba de un ransom-banker de este tipo in the wild fue en mayo de 2017″, comentó Lukáš Štefanko, investigador de malware de ESET que descubrió a DoubleLocker.