La evolución del ransomware para atacar dispositivos Android ha evolucionado en los últimos tiempos hasta el punto de que podemos encontrarnos con programas capaces de hablar al usuario para extorsionarle.

Es el caso de un programa malicioso de la familia Jisut (Android/LockScreen.Jisut), según informan desde We Live Security. Este ransomware infecta dispositivos Android a través de algunas apps con el mensaje ‘Click for free activation’. Tras esto, se pide al usuario derechos de administrador, de forma que al concederlos, desinstalar el programa malicioso sea casi imposible.

Posteriormente, este ransomware bloquea el dispositivo y reproduce el mensaje que exige un rescate económico para desbloquearlo. El daño de este programa no acaba aquí, ya que tiene la capacidad de cambiar el código PIN del terminal o el de bloqueo de pantalla, de manera que si el usuario opta por apagar el móvil sólo podría empeorar las cosas.

La familia de ransomware Jisut es una de las menos conocidas. Se tiene noticias de ella desde 2014 y hasta poco, las infecciones que había provocado no eran especialmente significativas. Su crecimiento se produjo en 2015, pero no ha sido hasta hace poco cuando se ha vuelto una amenaza considerable, empezando por programas como este programa ‘parlante’.

Aunque las primeras noticias sobre la actuación de este programa llegan desde China, desde We Live Security ofrecen una serie de consejos para librarse de él si resultaras infectado:

Lo primero que habría que hacer es acceder a través del administrador de tu dispositivo y eliminar sus derechos manualmente para que sea posible desinstalarla. También es usar la opción Android Debug Bridge (si el móvil fue rooteado), aunque esto conviene que te lo realice una persona con conocimientos en programación y desarrollo de apps. Por último, está la opción de restablecer los valores de fábrica, aunque debes tener en cuenta que esta opción borrará todo lo que tienes en el terminal.

Fuente: 20 Minutos