Cómo comprobar si mi teléfono Android tiene malware

Palefsky estaba descargando una aplicación en su teléfono Android cuando recogió el virus construido por los ciberdelincuentes para chantajear a la gente por dinero.

«Había como una superposición que vino sobre mi pantalla que decía advertencia del FBI. Su teléfono ha sido bloqueado por el FBI. Decía que para desbloquear su teléfono o recuperarlo, tendría que pagar la cuota de 500 dólares», dijo Palefsky.

El mensaje iba seguido de instrucciones sobre cómo enviar dinero en efectivo para el pago a través de Paypal Cash.

Palefsky dice que ha intentado todo, desde apagar el teléfono hasta quitarle la batería. Nada ha servido y no tiene acceso a nada en su teléfono.

Descargar un antivirus puede evitar que esto ocurra. Malwarebytes ofrece un antivirus gratuito para teléfonos.

Aunque nada es seguro, los expertos en ciberseguridad dicen que hay un par de trucos para intentar recuperar el acceso después de ser hackeado.

1. TRICKS FOR MOST CUSTOMERS
The best thing to do is get the device into Safe Mode to uninstall and/or deactivate from Device Admin list.

Because of various Android updates and different device/carrier variants there are two common methods they could try. If they don’t, they’ll have to look up how to do it on their particular device.

Jellybean, Android 4.1 and up

Power Button

Long press Power Off on screen

Press ‘OK’ to reboot to Safe Mode

Prior to Jellybean or above steps do not work.

Power button

Press ‘Power Off’ or ‘Restart’

Restart if powered off

Hold ‘Volume down’ button while booting up.

Once in Safe Mode

Navigate to Device Administrators before uninstalling.

Settings -> Security -> Device administrators -> uncheck Malware app -> Deactivate

Navigate to Settings -> Apps locate app uninstall or uninstall with long press from App tray

Restart device

2. TRUCOS PARA LOS CLIENTES AVANZADOS A LA TECNOLOGÍA

Puedes hacer que prueben a desinstalar a través de la línea de comandos usando ADB mientras están conectados con un USB.

Para conseguir adb puedes apuntar ahttp://forum.xda-developers.com/showthread.php?p=48915118#post48915118

O bien, para el kit completo de desarrollo de Android aquí:https://developer.android.com/sdk/installing/index.html

La parte más complicada es identificar el nombre del paquete porque obviamente intentan ocultarse, por lo que el nombre podría ser aleatorio, alguna variación de adobe flash o porno, o uno que sea algo sin sentido.

Lo mejor es hacerlo mientras el dispositivo está en Modo Seguro, conectar el dispositivo por USB con la depuración USB activada.

Usando adb, desde una línea de comandos:

adb shell

pm list packages (identificar app)

– no root:

adb shell am force-stop com.mypackage (com.mypackage es el nombre de la app)

– con root:

> pm disable com.mypackage

Examples:

adb shell am force-stop knhd.nduix.kvzpl

adb shell am force-stop com.porno.player

Next uninstall app.

Restart device