DroidLock:el malware que puede bloquear tu Android

DroidLock: el nuevo malware que puede bloquear tu celular Android

En los últimos días se detectó un nuevo malware para Android llamado DroidLock. Este tipo de amenaza está diseñada para tomar el control del teléfono, bloquearlo por completo y mostrar un mensaje pidiendo un pago. Aunque no cifra los archivos como un ransomware tradicional, el resultado es el mismo: no podés usar tu celular.

¿Qué es DroidLock?

DroidLock es un malware descubierto por los investigadores de Zimperium. Funciona como un bloqueador del dispositivo: cambia el PIN o contraseña, impide acceder al teléfono y muestra una pantalla de “rescate” que presiona al usuario para pagar.

Este tipo de amenazas suele aparecer cuando el usuario instala una aplicación fuera de Google Play. Por eso es tan importante evitar descargar archivos APK desde enlaces que llegan por redes sociales, mensajes o sitios desconocidos.

Cómo infecta el celular

Los investigadores explican que DroidLock se distribuye a través de phishing. Esto significa que la víctima entra a una página falsa que simula ser legítima y desde ahí descarga una aplicación maliciosa.

Cuando ejecuta esa app, aparece un “instalador” que parece inofensivo, pero en realidad es un dropper: un tipo de programa que instala el malware real en segundo plano.

Permisos peligrosos que usa

Una vez instalado, el malware pide permisos muy delicados:

  • Accesibilidad: le permite hacer acciones por vos, como tocar botones o manejar menús.
  • Administrador del dispositivo: con esto puede cambiar la contraseña, bloquear la pantalla o impedir que lo desinstales.

Muchos usuarios aceptan estos permisos sin leerlos porque la aplicación se presenta como “necesaria”. Esa es la clave del engaño.

Qué puede hacer DroidLock

El malware tiene varias funciones peligrosas:

  • Bloquear el teléfono inmediatamente.
  • Cambiar el PIN o contraseña sin que el usuario pueda recuperarlo.
  • Mostrar una pantalla de rescate que amenaza con borrar todo si no se paga.
  • Usar superposiciones (overlays) para mostrar pantallas falsas y robar contraseñas.
  • Conectarse a un servidor remoto desde donde recibe órdenes (C2).
  • Borrar datos si el atacante lo ordena.

Por qué es peligroso para el usuario común

DroidLock no requiere conocimientos técnicos del atacante. Solo necesita que la víctima instale una app falsa y conceda permisos. Una vez hecho eso, el control del dispositivo pasa directamente al delincuente.

Es un tipo de amenaza que puede afectar a cualquier persona que use Android, especialmente si descarga aplicaciones fuera de fuentes oficiales.

Cómo protegerte

  • Instalá apps solo desde Google Play o tiendas oficiales.
  • No abras enlaces sospechosos que prometen descargas directas.
  • No otorgues permisos de accesibilidad a apps que no sean confiables.
  • No actives Administración del dispositivo si no sabés para qué sirve.
  • Mantené el celular actualizado y con Google Play Protect activado.
  • Hacé copias de seguridad para no perder datos ante cualquier ataque.

Conclusión

DroidLock es una amenaza real que puede dejar inutilizable un teléfono Android. Su modo de infección se basa en el engaño, y por eso la mejor defensa es evitar descargar apps desde enlaces desconocidos y prestar atención a los permisos que piden.

Fuente

Investigación original de Zimperium:
https://zimperium.com/blog/total-takeover-droidlock-hijacks-your-device

Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Gracias por apoyar contenido independiente 💙

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más