El ransomware de bloqueo de PIN para Android cambia el código de acceso del dispositivo sin que el usuario lo note. Está dirigido a los usuarios de teléfonos móviles en América del Norte y deja a las víctimas con una pantalla bloqueada y una solicitud de $500 USD.

Sin embargo, dado que el PIN se restablece aleatoriamente, incluso cumpliendo con las demandas de los atacantes no se soluciona nada, ya que ni siquiera ellos conocen el número cambiado, según advirtieron los investigadores de ESET en Bratislava.

ESET dijo que la amenaza, conocida como LockerPIN, ya está en circulación. El malware se está extendiendo a través de una combinación de tiendas de aplicaciones no verificadas de terceros, foros como warez y torrents.

"Con base en las estadísticas LiveGrid de ESET, la mayoría de los dispositivos Android infectados se encuentran en los EE.UU., con una participación completa de más de 75 por ciento", dijo el ingeniero en detección de ESET Luká- Stefanko.

"Esto es parte de una tendencia en la que los creadores de malware para Android están cambiando de usuarios de Rusia y Ucrania a los estadounidenses, con los que posiblemente pueden hacer mayores ganancias", agregó.

Después de una instalación exitosa, el troyano intenta obtener privilegios de administrador del dispositivo superponiendo su propia ventana sobre un mensaje del sistema y haciéndose pasar por una "instalación de parche de actualización".

Incluso si se elimina el troyano, no hay forma sencilla de cambiar el PIN en dispositivos sin "rootear" que no están protegidos por una solución de seguridad, a excepción de una restauración de fábrica. Esto funciona, pero a costa de la pérdida de todos los datos almacenados en un dispositivo comprometido.