Cómo eliminar DroidLock de los dispositivos infectados
TroyanoConocido también como: DroidLock armario
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es DroidLock?
DroidLock es un malware para Android que se comporta de forma muy similar al ransomware. Sin embargo, a diferencia del ransomware típico, no cifra los archivos. El malware impide a las víctimas utilizar sus dispositivos y puede ver o incluso eliminar diferentes tipos de datos. Los ciberdelincuentes utilizan DroidLock para extorsionar a las víctimas.
DroidLock en detalle
Se ha observado que los ciberdelincuentes responsables de DroidLock se dirigen principalmente a usuarios de Android de habla hispana. Una vez ejecutado, DroidLock solicita permisos de alto nivel, como Administración del dispositivo y Servicios de accesibilidad, que le otorgan control sobre el dispositivo infectado. Con estos permisos, puede realizar acciones maliciosas.
DroidLock puede utilizar esos permisos para bloquear el acceso al sistema, cambiar los códigos de bloqueo, borrar datos, capturar información como datos biométricos, mensajes de texto, historial de llamadas, contactos y grabaciones de audio. También puede aprovecharlos para enviar notificaciones, mostrar una superposición en la pantalla, silenciar el sonido, iniciar la cámara, desinstalar aplicaciones y restablecer el dispositivo a su configuración de fábrica.
Es importante señalar que las superposiciones que muestra DroidLock aparecen sobre las aplicaciones objetivo, entre las que se pueden incluir aplicaciones bancarias, de mensajería y otras. Estas superposiciones se pueden utilizar para engañar a las víctimas y que introduzcan sus credenciales de inicio de sesión (por ejemplo, nombres de usuario y contraseñas) u otra información personal.
Además, DroidLock puede impedir que se inicien aplicaciones de seguridad u otras aplicaciones mediante la gestión de la lista de nombres de paquetes bloqueados. En general, los ciberdelincuentes pueden utilizar DroidLock para robar información confidencial y utilizarla con fines maliciosos, como robar identidades y dinero o secuestrar cuentas. Otra intención clara es obtener dinero a cambio de restaurar el acceso al dispositivo.
Nota de rescate
La nota de rescate presentada por el malware tiene una cuenta atrás y amenaza con que, una vez que expire el tiempo, todos los archivos del dispositivo se borrarán de forma permanente. El mensaje afirma que los datos del usuario serán destruidos e insta a ponerse en contacto inmediatamente a través de la dirección de correo electrónico proporcionada (admin11m4ram@proton.me).
Indica a la víctima que incluya el ID de su dispositivo y establece que el pago debe realizarse en un plazo de 24 horas. La nota también insta a no involucrar a las fuerzas del orden ni utilizar herramientas de recuperación.
| Nombre | DroidLock armario |
| Tipo de amenaza | Malware para Android, ransomware |
| Síntomas | Aparece un mensaje de rescate en la pantalla. No se puede acceder al dispositivo. Los autores de la amenaza exigen un pago a cambio del acceso al dispositivo. |
| Métodos de distribución | Aplicaciones falsas, sitios web engañosos. |
| Daños | Robo de información personal, pérdida monetaria, bloqueo del acceso al dispositivo, robo de identidad. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
En conclusión, DroidLock es un peligroso malware para Android que funciona como un ransomware, bloqueando los dispositivos de las víctimas y presionándolas para que paguen un rescate. Aunque no cifra los archivos, puede acceder a datos confidenciales, robarlos o incluso eliminarlos, lo que lo convierte en una grave amenaza para la información personal.
Otros ejemplos de malware para Android son FvncBot, SeedSnatcher y Sturnus.
¿Cómo se infiltró DroidLock en mi dispositivo?
Los dispositivos se infectan con DroidLock cuando se engaña a los usuarios para que descarguen aplicaciones de sitios web maliciosos que afirman ofrecer software legítimo. El ataque comienza con un instalador camuflado que parece inofensivo, pero que está diseñado para cargar un segundo componente oculto, DroidLock.
Una vez abierta la aplicación falsa, esta envía la carga maliciosa principal a través de lo que parece ser una actualización rutinaria. A continuación, solicita al usuario que conceda permisos como Administración del dispositivo y Servicios de accesibilidad. Con estos permisos, el malware obtiene un control profundo sobre el sistema, lo que le permite llevar a cabo sus actividades.
¿Cómo evitar la instalación de malware?
Ten cuidado con los enlaces, ventanas emergentes y anuncios que aparecen en sitios web poco fiables o cuestionables, ya que pueden dar lugar a descargas dañinas. Mantén tu dispositivo y sus aplicaciones actualizados, y utiliza una herramienta de seguridad de confianza para detectar posibles amenazas. Además, evita abrir archivos o enlaces en mensajes (incluidos los correos electrónicos) que parezcan irrelevantes o inesperados.
Utiliza Google Play Store o los sitios web oficiales de los desarrolladores para descargar nuevas aplicaciones y lee los comentarios de los usuarios para asegurarte de que son legítimas.
Texto de la nota de rescate mostrada por DroidLock:
URGENT
LAST CHANCETIME REMAINING:
-
AFTER THIS, ALL FILES WILL BE DELETED FOREVER!YOUR FILES WILL BE PERMANENTLY DESTROYED!
Contact us IMMEDIATELY at this email or lose everything forever:
admin11m4ram@proton.me
Include your device ID: -
Payment required within 24 hours
No police, no recovery tools, no tricks
EVERY SECOND COUNTS!
Captura de pantalla de la aplicación del cargador:
Captura de pantalla de DroidLock haciéndose pasar por una aplicación legítima:
Menú rápido:
- Introducción
- ¿Cómo eliminar el historial de navegación del navegador web Chrome?
- ¿Cómo desactivar las notificaciones del navegador web Chrome?
- ¿Cómo restablecer el navegador web Chrome?
- ¿Cómo eliminar el historial de navegación del navegador web Firefox?
- ¿Cómo desactivar las notificaciones del navegador web Firefox?
- ¿Cómo restablecer el navegador web Firefox?
- ¿Cómo desinstalar aplicaciones potencialmente no deseadas y/o maliciosas?
- ¿Cómo arrancar el dispositivo Android en «modo seguro»?
- ¿Cómo comprobar el uso de batería de varias aplicaciones?
- ¿Cómo comprobar el uso de datos de varias aplicaciones?
- ¿Cómo instalar las últimas actualizaciones de software?
- ¿Cómo restablecer el sistema a su estado predeterminado?
- ¿Cómo desactivar las aplicaciones que tienen privilegios de administrador?
Eliminar el historial de navegación del navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Pulsa «Borrar datos de navegación», selecciona la pestaña «AVANZADO», elige el intervalo de tiempo y los tipos de datos que deseas eliminar y pulsa «Borrar datos».
Desactivar las notificaciones del navegador en el navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Configuración» en el menú desplegable que se abre.
Desplácese hacia abajo hasta que vea la opción «Configuración del sitio» y púlselo. Desplácese hacia abajo hasta que vea la opción «Notificaciones» y púlselo.
Busca los sitios web que envían notificaciones del navegador, pulsa sobre ellos y haz clic en «Borrar y restablecer». Esto eliminará los permisos concedidos a estos sitios web para enviar notificaciones. Sin embargo, cuando vuelvas a visitar el mismo sitio, es posible que te vuelva a solicitar permiso. Puede elegir si desea conceder estos permisos o no (si decide rechazarlos, el sitio web pasará a la sección «Bloqueado» y ya no le volverá a solicitar el permiso).
Restablecer el navegador web Chrome:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta encontrar la aplicación «Chrome», selecciónela y pulse la opción «Almacenamiento».
Pulsa «GESTIONAR ALMACENAMIENTO», luego «BORRAR TODOS LOS DATOS» y confirma la acción pulsando «ACEPTAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrá que volver a iniciar sesión en todos los sitios web.
Eliminar el historial de navegación del navegador web Firefox:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas «Borrar datos privados» y pulsa sobre ello. Selecciona los tipos de datos que deseas eliminar y pulsa «BORRAR DATOS».
Desactivar las notificaciones del navegador web Firefox:
Visite el sitio web que envía notificaciones del navegador, pulse el icono que aparece a la izquierda de la barra de direcciones URL (el icono no tiene por qué ser necesariamente un «Candado») y seleccione «Editar configuración del sitio».
En la ventana emergente que se abre, selecciona la opción «Notificaciones» y pulsa «BORRAR».
Restablecer el navegador web Firefox:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta encontrar la aplicación «Firefox», selecciónela y pulse la opción «Almacenamiento».
Pulsa «BORRAR DATOS» y confirma la acción pulsando «ELIMINAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrás que volver a iniciar sesión en todos los sitios web.
Desinstalar aplicaciones potencialmente no deseadas y/o maliciosas:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea una aplicación potencialmente no deseada y/o maliciosa, selecciónela y pulse «Desinstalar». Si, por alguna razón, no puede eliminar la aplicación seleccionada (por ejemplo, si aparece un mensaje de error), intente utilizar el «Modo seguro».
Inicie el dispositivo Android en «modo seguro»:
El «Modo seguro» del sistema operativo Android desactiva temporalmente todas las aplicaciones de terceros. Utilizar este modo es una buena forma de diagnosticar y resolver diversos problemas (por ejemplo, eliminar aplicaciones maliciosas que impiden a los usuarios hacerlo cuando el dispositivo funciona «normalmente»).
Pulse el botón «Encendido» y manténgalo pulsado hasta que aparezca la pantalla «Apagar». Toque el icono «Apagar» y manténgalo pulsado. Tras unos segundos, aparecerá la opción «Modo seguro» y podrá ejecutarla reiniciando el dispositivo.
Comprueba el uso de batería de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Mantenimiento del dispositivo» y pulsa sobre ello.
Toca «Batería» y comprueba el uso de cada aplicación. Las aplicaciones legítimas/auténticas están diseñadas para consumir la menor energía posible con el fin de proporcionar la mejor experiencia al usuario y ahorrar energía. Por lo tanto, un alto consumo de batería puede indicar que la aplicación es maliciosa.
Comprueba el uso de datos de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Conexiones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea «Uso de datos» y seleccione esta opción. Al igual que con la batería, las aplicaciones legítimas/auténticas están diseñadas para minimizar el uso de datos tanto como sea posible. Esto significa que un uso excesivo de datos puede indicar la presencia de una aplicación maliciosa. Tenga en cuenta que algunas aplicaciones maliciosas pueden estar diseñadas para funcionar solo cuando el dispositivo está conectado a una red inalámbrica. Por este motivo, debe comprobar tanto el uso de datos móviles como el de Wi-Fi.
Si encuentra una aplicación que consume muchos datos aunque nunca la utilice, le recomendamos encarecidamente que la desinstale lo antes posible.
Instala las últimas actualizaciones de software:
Mantener el software actualizado es una buena práctica en lo que respecta a la seguridad de los dispositivos. Los fabricantes de dispositivos lanzan continuamente diversos parches de seguridad y actualizaciones de Android con el fin de corregir errores y fallos que pueden ser aprovechados por los ciberdelincuentes. Un sistema obsoleto es mucho más vulnerable, por lo que siempre debes asegurarte de que el software de tu dispositivo esté actualizado.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Actualización de software» y pulsa sobre ella.
Pulsa «Descargar actualizaciones manualmente» y comprueba si hay actualizaciones disponibles. Si es así, instálalas inmediatamente. También recomendamos activar la opción «Descargar actualizaciones automáticamente», que permitirá al sistema notificarte cuando se publique una actualización y/o instalarla automáticamente.
Restablecer el sistema a su estado predeterminado:
Realizar un «Restablecimiento de fábrica» es una buena forma de eliminar todas las aplicaciones no deseadas, restaurar la configuración predeterminada del sistema y limpiar el dispositivo en general. Sin embargo, debe tener en cuenta que se eliminarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo/audio, los números de teléfono (almacenados en el dispositivo, no en la tarjeta SIM), los mensajes SMS, etc. En otras palabras, el dispositivo se restaurará a su estado original.
También puede restaurar la configuración básica del sistema y/o simplemente la configuración de red.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Acerca del teléfono» y pulsa sobre ello.
Desplácese hacia abajo hasta que vea «Restablecer» y púlselo. Ahora elija la acción que desea realizar:
"Restablecer ajustes": restaura todos los ajustes del sistema a los valores predeterminados;
"Restablecer configuración de red": restaura todos los ajustes relacionados con la red a los valores predeterminados;
"Restablecimiento de datos de fábrica": restablece todo el sistema y elimina por completo todos los datos almacenados;
Desactive las aplicaciones que tienen privilegios de administrador:
Si una aplicación maliciosa obtiene privilegios de administrador, puede dañar gravemente el sistema. Para mantener el dispositivo lo más seguro posible, siempre debes comprobar qué aplicaciones tienen esos privilegios y desactivar las que no deberían tenerlos.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Pantalla de bloqueo y seguridad» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Otros ajustes de seguridad», pulsa sobre él y, a continuación, pulsa sobre «Aplicaciones de administración del dispositivo».
Identifique las aplicaciones que no deberían tener privilegios de administrador, pulse sobre ellas y, a continuación, pulse «DESACTIVAR».
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con el malware DroidLock, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
En la mayoría de los casos, no es necesario borrar todo el contenido del dispositivo para eliminar el malware. Las amenazas como DroidLock suelen poder eliminarse con un software de seguridad fiable, como herramientas antivirus o antimalware como Combo Cleaner, sin perder los datos personales.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede llevar a cabo muchas actividades dañinas dependiendo de sus capacidades. Puede dar a los atacantes la capacidad de controlar el dispositivo de forma remota, robar datos confidenciales, cifrar archivos o inyectar cargas maliciosas adicionales.
¿Cuál es el propósito de DroidLock?
El objetivo de DroidLock es tomar el control de un dispositivo Android y extorsionar a la víctima para obtener dinero. Bloquea la pantalla, impide el acceso al sistema y muestra un mensaje de rescate para presionar a la víctima a pagar. Además, puede acceder a diversos datos y engañar a las víctimas para que introduzcan datos personales en formularios falsos.
¿Cómo se infiltró DroidLock en mi dispositivo?
Es probable que DroidLock se haya infiltrado en su dispositivo a través de una aplicación engañosa que usted instaló sin darse cuenta. Se propaga a través de sitios web maliciosos que promocionan aplicaciones falsas o similares que pretenden ser legítimas. La aplicación inicial actúa como un dropper. Una vez instalada, descarga y activa el malware.
¿Combo Cleaner me protegerá contra el malware?
Sí, Combo Cleaner es capaz de identificar y eliminar la mayoría del malware conocido. Dado que algunas amenazas sofisticadas pueden ocultarse en lo más profundo del sistema, es esencial realizar un análisis completo del sistema para garantizar una eliminación exhaustiva.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión