Palefsky estaba descargando una aplicación en su teléfono Android cuando recogió el virus construido por los ciberdelincuentes para chantajear a la gente por dinero.
«Había como una superposición que vino sobre mi pantalla que decía advertencia del FBI. Su teléfono ha sido bloqueado por el FBI. Decía que para desbloquear su teléfono o recuperarlo, tendría que pagar la cuota de 500 dólares», dijo Palefsky.
El mensaje iba seguido de instrucciones sobre cómo enviar dinero en efectivo para el pago a través de Paypal Cash.
Palefsky dice que ha intentado todo, desde apagar el teléfono hasta quitarle la batería. Nada ha servido y no tiene acceso a nada en su teléfono.
Descargar un antivirus puede evitar que esto ocurra. Malwarebytes ofrece un antivirus gratuito para teléfonos.
Aunque nada es seguro, los expertos en ciberseguridad dicen que hay un par de trucos para intentar recuperar el acceso después de ser hackeado.
1. TRICKS FOR MOST CUSTOMERS
The best thing to do is get the device into Safe Mode to uninstall and/or deactivate from Device Admin list.
Because of various Android updates and different device/carrier variants there are two common methods they could try. If they don’t, they’ll have to look up how to do it on their particular device.
Jellybean, Android 4.1 and up
Power Button
Long press Power Off on screen
Press ‘OK’ to reboot to Safe Mode
Prior to Jellybean or above steps do not work.
Power button
Press ‘Power Off’ or ‘Restart’
Restart if powered off
Hold ‘Volume down’ button while booting up.
Once in Safe Mode
Navigate to Device Administrators before uninstalling.
Settings -> Security -> Device administrators -> uncheck Malware app -> Deactivate
Navigate to Settings -> Apps locate app uninstall or uninstall with long press from App tray
Restart device
2. TRUCOS PARA LOS CLIENTES AVANZADOS A LA TECNOLOGÍA
Puedes hacer que prueben a desinstalar a través de la línea de comandos usando ADB mientras están conectados con un USB.
Para conseguir adb puedes apuntar ahttp://forum.xda-developers.com/showthread.php?p=48915118#post48915118
O bien, para el kit completo de desarrollo de Android aquí:https://developer.android.com/sdk/installing/index.html
La parte más complicada es identificar el nombre del paquete porque obviamente intentan ocultarse, por lo que el nombre podría ser aleatorio, alguna variación de adobe flash o porno, o uno que sea algo sin sentido.
Lo mejor es hacerlo mientras el dispositivo está en Modo Seguro, conectar el dispositivo por USB con la depuración USB activada.
Usando adb, desde una línea de comandos:
adb shell
pm list packages (identificar app)
– no root:
adb shell am force-stop com.mypackage (com.mypackage es el nombre de la app)
– con root:
> pm disable com.mypackage
Examples:
adb shell am force-stop knhd.nduix.kvzpl
adb shell am force-stop com.porno.player
Next uninstall app.
Restart device