LeakerLocker, ransomware para Android detectado en apps de Google Play

Share this…

En este momento, después de los recientes ciberataques globales de WannaCry y Petya o NotPetya, la ciberamenaza que más preocupa a los usuarios es el ransomware. Los ordenadores no son los únicos dispositivos que tienen que temer a este tipo de malware, ya que los teléfonos móviles también son vulnerables y pueden ser infectados.

Ahora, un equipo de investigadores de la firma de seguridad McAfee ha detectado un nuevo ransomware para Android oculto en apps de Google Play Store. El malware ha sido bautizado con el nombre LeakerLocker y los expertos han encontrado muestras en dos aplicaciones falsas de la tienda oficial del sistema operativo.

 

Una de ellas se llama Wallpapers Blur HD, una herramienta para cambiar el fondo en Android, y la otra es Booster & Cleaner Pro, una app para limpiar la memoria del terminal. Afortunadamente Google ya las ha eliminado de la Play Store, pero antes de haber sido borradas han conseguido acumular entre 5.000 y 10.000 descargas y entre 1.000 y 5.000 descargas, respectivamente.

Ransomware Google Play

De acuerdo con los comentarios publicados por los usuarios en las fichas de cada aplicación, en la mayoría de los casos las habían descargado como parte de un programa de incentivos que paga dinero a cambio de instalar apps, una práctica que en anteriores ocasiones ya hemos advertido que es peligrosa y que puede acabar infectando tu teléfono móvil con malware. 

Los investigadores de McAfee que han analizado las dos aplicaciones señalan que el ransomware para Android LeakerLocker no se basa en ningún exploit del sistema operativo, sino que tan solo utiliza los permisos que los usuarios le conceden al instalarlas. Una vez que ha infectado el smartphone, el ransomware es capaz de acceder a información privada, como la dirección de correo, los contactos, el historial de navegación y de llamadas o los mensajes de texto, entre otros datos, y enviarlos a un servidor C&C controlado por los atacantes. 

Cuando se activa, LeakerLocker bloquea la pantalla para solicitar el pago del rescate, pero no encripta los archivos, sino que simplemente no se puede utilizar el dispositivo hasta que la víctima pague la cantidad de 50 dólares con una tarjeta de crédito. 

Fuente:https://computerhoy.com/noticias/moviles/leakerlocker-ransomware-android-detectado-apps-google-play-64935