PlayStore de Google contenía dos aplicaciones con potencial ransomware

Pedían sumas de dinero a cambio de no enviar tus archivos a tus contactos

PlayStore de Google contenía dos aplicaciones con potencial ransomware

Pedían sumas de dinero a cambio de no enviar tus archivos a tus contactos

por

Julio Marambio 2017-07-13T17:41:00+00:00

Tags

Google removió dos apps de la PlayStore que contenían un nuevo tipo de ransomware llamado LeakerLocker. Esta amenaza fue descubierta por los investigadores de seguridad de la división móvil de McAfee. Este ransomware no llego a encriptar los archivos de los usuarios, simplemente bloqueó su dispositivo y amenazó con enviar sus datos privados a algunos amigos de su lista de contactos. Esta clase de software malicioso, a la cual también se le conoce como doxware, ya ha sido detectada antes, pero la mayoría de estas amenazas resultaron vacías.

Este nuevo tipo de ransomware fue descubierto la semana pasada dentro de dos aplicaciones:

- Wallpapers Blur HD: Un intercambiador de wallpapers.
- Booster & Cleaner Pro: Una app para optimizar la memoria del teléfono.

Google ya removió ambas aplicaciones, pero antes de esto, la primera app se las arregló para conseguir entre 5000 y 10,000 descargas, mientras que la segunda fue descargada entre 1000 y 5000 veces.

De acuerdo con los comentarios de los usuarios, parece que ambas aplicaciones eran parte de un programa de recompensas que otorgaba a los usuarios pequeñas cantidades de dinero para instalar una aplicación en su dispositivo. Este tipo de estafa se está volviendo popular y ya ha sido utilizada en el pasado para engañar a los usuarios y conseguir que instalen cierto malware en sus dispositivos.

Expertos de McAfee que analizaron las aplicaciones comentaron que el ransomware funciona solamente con los permisos que los usuarios conceden a la app durante el proceso de instalación. También confirmaron que el LeakerLocker tiene la habilidad de acceder a datos como la dirección de correo electrónico, contactos, historial de navegación de Chrome, mensajes de texto, historial de llamadas, fotografías e información del dispositivo.

Además, el LeakerLocker demanda a los usuarios que paguen a través de un componente WebView que se muestra en todas las apps, por lo que bloquea la pantalla del usuario hasta que pague una cifra económica. Esperando que los usuarios depositen, el ransomware pide un solo pago de $50 USD a través de una tarjeta de crédito.

Por último, los expertos de McAfee no pudieron comprobar que se tratara de una estafa. Es decir, los expertos no pudieron comprobar que efectivamente el software malicioso completara sus amenazas de compartir información privada. Sin embargo, no descartaron que tuviera las facultades para hacerlo.