Después de los últimos brotes de ransomware como WannaCry y Petya, una nueva y espeluznante (pero bastante creativa) nueva variedad de ransomware se está extendiendo a través de las aplicaciones falsas en Google Play, esta vez la amenaza está dirigidas a usuarios móviles de Android.
Este nuevo ransomware para Android no cifra los archivos en el dispositivo de la víctima, como lo hacen los ransomware tradicionales, pero secretamente recoge tus fotos personales, mensajes de texto o de mensajería instantánea y el historial de navegación. Su amenaza es hacer pública esta información que ha recolectado a tus contactos, si quieres que esto no pase debes de pagar $ 50.
Los investigadores de la empresa de seguridad McAfee descubrieron el ransomware llamado LeakerLocker en al menos dos aplicaciones: Booster & Cleaner Pro y Blur HD Wallpapers en el Google Play Store, estas aplicaciones cuentan con miles de descargas. Ambas aplicaciones ya han sido retiradas del Play Store, pero puden haber más con un similar mecanismo de robo de información para posteriormente usar esta para extorsionar al usuario.
Para evitar la detección de la funcionalidad malintencionada, las aplicaciones no contienen inicialmente las funciones para el robo de la información privada del usuario y aparentan ser unas aplicaciones legítimas. Pero una vez instalados por los usuarios, las aplicaciones cargan código malicioso de su servidor de comando y control, que les ordena recoger una gran cantidad de datos confidenciales del smartphone de la víctima, gracias a que sus víctimas conceden permisos innecesarios ciegamente durante la instalación, estas aplicaciones abusan de dichos privilegios.
El ransomware LeakerLocker luego bloquea la pantalla de inicio y muestra un mensaje que contiene detalles de los datos que afirma haber robado y contiene instrucciones sobre cómo pagar el rescate para asegurar que la información sea eliminada.
El mensaje de rescate es el siguiente:
Toda la información personal de tu smartphone se ha transferido a nuestra nube segura. En menos de 72 horas estos datos serán enviados a cada persona en la lista de contactos de tu smartphone por correo electrónico. Para abortar esta acción tú tienes que pagar un modesto $ 50 (£ 38) de rescate.
Tenga en cuenta que no hay manera de eliminar sus datos de nuestro nube, sólo debe pagar para que los eliminemos. Apagar o incluso dañar su smartphone no afectará a sus datos en la nube.
Aunque el ransomware afirma haber respaldado toda su información confidencial, incluyendo fotos personales, números de contacto, SMS, llamadas y ubicaciones GPS y el historia del correos electrónicos, los investigadores creen que sólo se recopila una cantidad limitada de datos sobre las víctimas.
Según los investigadores, LeakerLocker puede leer la dirección de correo electrónico de una víctima, contactos aleatorios, historial de Chrome, algunos mensajes de texto y llamadas, tomar una fotografía de la cámara y leer información de algunos dispositivos.
Toda la información anterior se selecciona aleatoriamente para mostrarla en la pantalla del dispositivo, lo cual es suficiente para convencer a las víctimas de que han copiado demasiados datos.
Google ha eliminado ambas aplicaciones maliciosas de Play Store, pero es probable que los hackers intenten introducir su software en otras aplicaciones. Si ha instalado cualquiera de las dos aplicaciones, desinstálelas inmediatamente.
Pero si usted ya ha sido afectado por este ransomware y está preocupado por que sus selfies y fotografías comprometedoras se hagan públicas a sus amigos y parientes, y está pensando que no le queda más opciones que pagar el rescate. ¡No lo haga! Hacerlo motiva a los ciberdelincuentes a realizar ataques similares. Además no hay garantía de que la información robada sea borrada por los hackers en su servidor y no será usada para chantajearlo otra vez en el futuro.