La Guardia Civil ha alertado de la nueva aparición del Virus de la Policía para Android. Así pueden atacar tu teléfono móvil y así tienes que protegerte.
*** Publicado el 2/6/2014
Hace varios días apareció una nueva familia de malware para Android, Android/Koler.A. Los medios se hicieron eco del mismo ya que era un ataque del tipo del “Virus de la Policía” / ransomware, parecido a los que hemos visto en ordenadores Windows, aunque en esta ocasión estaba dirigido a teléfonos móviles.
En este caso, el malware no es capaz de cifrar los datos del teléfono, pero aún así es bastante molesto y difícil de eliminar (si no cuentas con antivirus para Android) ya que el mensaje que muestra en pantalla está encima de todo lo demás y el usuario sólo dispone de unos pocos segundos para intentar desinstalarlo.
Mientras lo estábamos estudiando nos encontramos con una nueva variante, exactamente idéntica a la primera pero ésta se conecta a un servidor diferente. Y este servidor aún estaba activo… Y resulta que los ciberdelincuentes cometieron un pequeño error al configurarlo y dejaron la puerta entreabierta 🙂 Lamentablemente no pudimos acceder a toda la información que allí había (tenían una base de datos –mysql- con información de las infecciones, pagos, etc. a la que no pudimos acceder L) pero aún así fuimos capaces de descargar ficheros del servidor y echar un vistazo a su funcionamiento.
No entraré en detalles sobre el error que cometieron y que dejó la puerta entreabierta, ya que lo último que queremos es ayudarles ;).
El método de funcionamiento desde el lado del servidor es muy parecido a los que tienen como objetivo ordenadores con Windows: varios scripts para geolocalizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad locales. Guarda información de todos los dispositivos infectados en la base de datos y añade el MD5 del malware que lo ha infectado. Al hacer esto pueden hacer un seguimiento del número de infecciones que consiguen con cada variante del malware y medir el éxito de las diferentes campañas de infección.
Este troyano está preparado para atacar a usuarios de 31 países de todo el mundo. 23 de ellos son europeos: Alemania, Austria, Bélgica, Chequia, Dinamarca, Eslovenia, Eslovaquia, España, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Polonia, Países Bajos, Portugal, Reino Unido, Rumanía, Suecia y Suiza.
El resto de países cuyos ciudadanos también son objetivos son: Australia, Bolivia, Canadá, Ecuador, Estados Unidos, México, Nueva Zelanda y Turquía.
¿Qué pasa si ya has sido infectado?
Bien, probablemente no tendrás un antivirus instalado en tu teléfono, lo que hace la limpieza un poco complicada. La pantalla de “infección” que muestra aparece siempre en primer lugar, y además el malware deshabilita el botón “atrás”. Sin embargo el botón “Home” que nos lleva al escritorio del teléfono sigue funcionado, así que podemos intentar pulsar el botón, ir al menú de aplicaciones y desinstalar la aplicación maliciosa:
La mala noticia es que solo tendrás 5 segundos para hacerlo, ya que la pantalla vuelve a aparecer cada 5 segundos. Entonces, ¿qué podemos hacer? Simplemente necesitamos reiniciar el teléfono en “modo seguro”. Dependiendo del teléfono móvil que tengas esto se puede hacer de diferentes formas. Aquellos que tienen una versión de Android pura (Nexus, Motorola) únicamente necesitan ir al menú de apagado y pulsar durante un par de segundos sobre “Apagar” hasta que les aparezca el mensaje donde nos pregunta si queremos reiniciar en modo seguro:
Aceptamos y una vez se ha reiniciado el teléfono podemos desinstalar la aplicación maliciosa. Para volver al modo normal basta con reiniciar normalmente el teléfono. Si tu teléfono tiene alguna versión de Android personalizada (Samsung, etc.) puedes averiguar fácilmente cómo reiniciar en modo seguro utilizando Google.
Hemos conseguido capturar todas las pantallas que muestra el malware para cada país, donde encontraréis bastante gente conocida, como Obama, François Hollande (presidente francés), la reina de Inglaterra… Ha sido divertido ver cómo en el caso de Estados Unidos mencionan a Mandiant (la empresa que demostró que China tenía en su ejército una unidad de ciberespionaje).
53 comments
oigan tengo un problema con mi telefono se mato la bateria con el virus de la bateria que puedo aser porfas ay tengo muchas cosas importantes
Hola Servando,
¿Tienes un antivirus en tu móvil? Prueba a instalar Mobile Security: http://bit.ly/2EaIAK5
¡Esperamos que se solucione pronto!
Saludos,
Panda Security.
Hola
Yo tambien lo estudie y si eres listo antes de los 5 segundos tendras que a la url ponerle una letra incorrecta y darle en entrar a la url
Como esta incorrecta te sacara y asi solo borraras y eliminaras los datos del navegadoro chrome
O lo que utilizes
Hola Cristian,
Nos alegra que haya gente que está al tanto de este tipo de cosas, pero hay que lograr que exista una mayor y mejor información entre los usuarios.
Un saludo.
Hola una consulta no se a donde entre algo que le agarró un virus a mi teléfono. Me decía que venía que actualizar el sistema Android 6.0,sino de lo contrario en el plazo de un día se me bloquearon el teléfono. Como opción decía actualizar ahora mismo o la otra opción decía cancelar. No puse nada de esas opciones porque no sabía que hacer, si actualizaba y era un virus esa peor. Luego se salió la ventana. De todos modos busque en Google play store y lo actualice,pero no se si aún mi tele sigue en peligro.
Hola Mariia,
Te recomendamos tener tu dispositivo protegido en todo momento. Consulta los precios de nuestro producto para Android en https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Un saludo.
Hola, a mi hijo le a entrada el virus de la policía, pero cuando apago el móvil no me sale el modo seguro. No se como quitarlo, alguien me puede ayudar? Muchas gracias
El móvil es un Samsung galaxy ace 2
Hola Mari Nieves,
Te recomendamos no abrir ese tipo de mensajes cuando los recibas, no suelen traer nada bueno. En el caso de que no tengas antivirus en tu móvil consulta los beneficios de Panda Mobile Security https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Saludos.
Yo tengo la tablet samsung galaxy tab 2 7.0 y es diferente no me aparece lo del modo seguro y me pide pagar $600 mexicanos porfavor ayudame!!
Hola Victoria,
Te recomendamos que consultes con nuestros compañeros técnicos en soporte.pandasecurity.com y además que instales un antivirus para todos tus dispositivo, consulta nuestra gama de productos en: https://www.pandasecurity.com/es/homeusers/
Saludos
Me pillo el virus en mi htc desire 500, entro al modo seguro, pero no logro identificar que aplicacion es, y segundo el aviso no es de la poli española, si no de la britanica en español.
Estoy agobiado ya que no quiero perder mi información.
Gracias
Hola Carlo,
¿Tienes un antivirus instalado en tu teléfono móvil? Te recomendamos tener protegidos todos tus dispositivos: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Una vez tengas instalado nuestro producto nuestros compañeros técnicos podrán guiarte para encontrar una solución si los contactas en http://soporte.pandasecurity.com/foro/
Saludos.
hola yo tengo el celular samsung galaxi s4 mini y al reiniciarlo pasan 5 segundos y me aparece en la pantalla el mensaje y ya no me dejar hacer nada que puedo hacer? ayuda
Hola David,
¿Tienes antivirus para tu dispositivo móvil? Es muy importante tener tu teléfono protegido en todo momento. Si lo deseas puedes consultar los beneficios aquí: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Saludos.
hola ami me acaba de aparecer el virus de la policia tengo un samsung galaxi III como le ago para quitarlo,
¿debo formatera el sistema?
Hola,
Hola,
Si no dispones de antivirus par tu dispositivo móvil te reconmendamos consultar los beneficios de Panda Mobile Security en https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Para soporte técnico consúltanos en http://soporte.pandasecurity.com/foro/
Saludos.
Tengo un Sony SAP 12 una tablet… y no me deja reiniciar en modo seguro… el botón “Home” esta bloqueado… qué hago?
Hola Obed,
Si no dispones de antivirus par tu dispositivo móvil te reconmendamos consultar los beneficios de Panda Mobile Security en https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Para soporte técnico consúltanos en http://soporte.pandasecurity.com/foro/
Saludos.
A mi me aparecio en mi archos connect tv y no puedo eliminar ni entrar a configuracion o menu
Hola,
Si no dispones de antivirus par tu dispositivo móvil te recomendamos consultar los beneficios de Panda Mobile Security en https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Para soporte técnico consúltanos en http://soporte.pandasecurity.com/foro/
Saludos.
Ayuda tengo un g’five y no puedo acerca nada ya trate de acerca todo y no puedo ayuda xq ocupó mi cell
Hola Andrés,
¿Tienes un antivirus para móvil? En ese caso te recomendamos descargar Mobile Security: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Un saludo,
Panda Security.
Yo ya elimine la aplicación y me sigue apareciendo que hago???
Hola César,
¿De qué aplicación hablas?
¡Gracias por tu comentario!
Un saludo,
Panda Security.
Tengo una galaxy tab 4, me meti a TODOXMEGA Al intentar descargar cm securyti me aviso de un virus troyano porque se descargo una apk y puse eliminar y despues de unos minutos me aparecio ese msj y m pedian 600 ya no segui adelante sali a home luego a configuraciones y borre el historial del navegador y todo normal……es posoble que aun le pase algo a mi tablet???
Hola Kike,
Te recomendamos que instales Mobile Security en tu tablet y salgas de dudas: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
¡Gracias!
Un saludo,
Panda Security.
Hola. Tengo un LG y no puedo reiniciar en “modo seguro”. El teléfono se apaga directamente sin preguntar ninguna opción y, al encender, vuelve a salir la pantalla del virus
Hola Mario,
Descárgate Mobile Security y prueba a realizar un scan: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
¡Gracias!
Un saludo,
Panda Security.
Hola. Mi tabletà samsung esta contaminada con este. Virus como le vago parà desbloquearla.
Hola Violeta,
Te aconsejamos que descargues un antivirus que proteja tu dispositivo, puedes encontrar el que necesitas en el siguiente enlace: https://www.pandasecurity.com/es/homeusers/
¡Gracias!
Un saludo,
Panda Security.
hola a mi me aparecio el mensaje ayer y la verdad ya me volio loca mi celular es un sony xperia ST23a crees que si le doy en la opcion formatear mi telefono funcione
Hola Brenda,
Te recomendamos que descargues Mobile Security para tener tu dispositivo protegido en el siguiente enlace: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
¡Muchas gracias!
Un saludo,
Panda Security.
mucha gracias Panda Segurity el telefono se me habias bloquedo pero con tus consejos y pasos lo logre desbloquear muchisimas pero muchisimas gracias¡¡¡¡
Hola necesito ayuda por favor mi sony xperia ha sido infectado por ese virus que hago
Hola Luis Alberto,
Puedes descargar Mobile Security en el siguiente enlace: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Saludos,
Panda Security.
instale la aplicacion desde la pc a mi celular (galaxi fame) pero sigue con el virus bloqueando las acciones
Hola Adán,
¿Tienes instalado Mobile Security? Si es así, consulta con nuestros técnicos en soporte.pandasecurity.com
Saludos,
Panda Security.
a mi me aparece en mi cel, y lo reinicio y aun aparece, ya elimine todo pero sigue ahi, lo pongo en modo seguro y lo quiero reiniciar como de fabrica y no me deja, que puedo hacer?
No puedo desinstalarlo tengo un Sony experia y no tiene la función apaga seguro y no tengo la aplicación panda. Como le hago?
Jaja k pendejos estan los k cain en el juego deninguna manera nadie en ningun lugar del mundo t acusara de acceder paginas de contenido pedofilo o zofilico y t llevaran ala carcel esto es puro fraude de un par de idiotas k kieren ganar dinero fasil?
Deja de insultar a Panda,Hombre
???
tengo un galaxy fame y no puedo reiniciarlo de mera segura pues no me da la opción, por otra parte le pique a td y dice ninguna aplicación reciente entonces q hago x eliminarlo?
Hola Lupe, no tienes nuestro Panda Mobile Security instalado, ¿verdad?
disculpa no sabes como quitarlo del android 4.1 para arriva?
Hola Irving,
No entendemos muy bien a qué te refieres, ¿podrías explicarlo mejor?
¡Muchas gracias!
Un saludo,
Panda Security.
yo tambien tengo un cel asi y no tengo instalado esa aplicación
Hola Erika,
Mucho cuidado a la hora de abrir enlaces sospechosos, sobre todo si no tienes tus dispositivos protegidos. Consulta nuestros productos en https://www.pandasecurity.com/es/homeusers/
Saludos.
Hola lupe. Mira yo tengo un lg y no podia desinstalar la aplicacion, cuando entraba a los ajustes y luego a las aplicaciones se abria el mensaje. Lo que hice simplemente fue eliminarla de otra forma, te vas al cajón de aplicaciones y seleccionas la opción de configurar, por lo que recuerdo, en los galaxy te sale una cruz en las aplicaciones instaladas y dándole ahí se eliminan fácilmente. Si esto no funciona también puedes dejar presionado sobre la aplicación como si la quisieras poner en el escritorio pero en vez de hacerlo, en la parte de arriba te salen dos opciones si no me equivoco una es información y la otra borrar o remover, la arrastras hacia información y muy posiblemente te salga un cuadro en el que en un botón te diga desinstalar, así podrías desinstalarla también. De esta ultima forma lo hice yo. Saludos
Yo también tengo un Samsung Galaxy Fame, se me ha infectado con este virus hoy mismo (09/07/2016) en la mañana, ningún botón responde, no puedo acceder al menu home, no puedo hacer nada. Ayuda, por favor
¡Hola Juno!
¿Dispones de algún antivirus? Es muy importante tener nuestros dispositivos protegidos en todo momento. En caso de no disponer de antivirus consulta los beneficios de nuestro antivirus para móvil: https://www.pandasecurity.com/es/homeusers/solutions/android-antivirus/
Saludos.
Hola Jordi. ¿Qué ha ocurrido? Necesitamos más datos para poder ayudarte. Gracias.
A mi me entra el virus cada vez que entro en una página web al azar como las de las motos coches etc