Se llama Android/Koler.A y es conocido como ‘el virus de la Policía’ para móviles Android. La Guardia Civil ya ha alertado de su existencia y Panda ofrece una serie de consejos para que los usuarios de smartphones puedan protegerse de él. Y es que se trata de un malware que, aunque no es capaz de cifrar los datos del teléfono, es bastante molesto y difícil de eliminar si el teléfono no cuenta con antivirus para este sistema operativo. Muestra un mensaje en pantalla que se sitúa sobre todo lo demás y el usuario sólo dispone de unos pocos segundos, cinco en concreto, para intentar desinstalarlo.
Países como Alemania, Finlandia, Francia, Grecia, Noruega, Estados Unidos, Portugal, Reino Unido, Italia, Suecia, Nueva Zelanda, Australia, Canadá o Suiza son algunos de sus objetivos, entre los que también se encuentra España. Su método de funcionamiento es muy parecido al de troyanos que operan en ordenadores con Windows: varios scripts para geolocalizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad de la zona. Posteriormente guarda información de todos los dispositivos infectados en la base de datos y añade el MD5 del malware que lo ha infectado. De esta forma, los ciberdelincuentes pueden realizar un seguimiento del número de infecciones que consiguen con cada variante del virus y medir el éxito de las diferentes campañas de infección que realizan.
Así que, si un usuario se ha infectado con este ‘virus de la Policía’, lo más seguro es que no tenga instalado en su móvil Android un antivirus. Lo primero que verá será una pantalla de ‘infección’. A partir de ahí el malware deshabilita el botón ‘atrás’, por lo que quedará inutilizado, aunque todavía puede ir a ‘Home’ para llegar al escritorio del teléfono e intentar llegar al menú de aplicaciones y desinstalar la aplicación maliciosa. La mala noticia es que solo tendrá cinco segundos para intentarlo, ya que la pantalla indicada aparece cada cinco segundos.
En caso de que este tiempo no sea suficiente, la otra opción es que el usuario reinicie el teléfono en ‘modo seguro’. Así, aquellos que cuentan con una versión pura de Android, en un Nexus o Motorola, lo único que tendrán que hacer es ir al menú de apagado y pulsar durante un par de segundos sobre ‘Apagar’, hasta que aparezca un mensaje que pregunta si se quiere reiniciar en modo seguro. Una vez se ha reiniciado el teléfono ya se puede desinstalar esta aplicación maliciosa. Para volver de nuevo al modo normal lo único que hay que hacer es reiniciar normalmente el teléfono. En el otro caso, en el que el teléfono tiene instalada alguna versión de Android personalizada, puede averiguarse fácilmente cómo reiniciar en modo seguro utilizando Google.