Google acaba de eliminar dos nuevas aplicaciones que contenían un ransomware llamado LeakerLocker. El problema ha sido detectado por los investigadores de seguridad de McAfee, y han informado que el funcionamiento de este ransomware (un malware que secuestra tus datos y luego pide un rescate) bloqueaba el dispositivo infectado y amenazaba con enviar datos privados a la lista de contactos si no se le pagaba el rescate. Normalmente, los ransomware encriptan todos los archivos del usuario infectado, pero este tipo de ransomware, llamado doxware, ya ha sido visto en el pasado. En la mayor parte de ocasiones se trata de amenazas vanas, pues los hackers no tienen poder real para llevar a cabo su amenaza, algo que los usuarios no saben.
Este nuevo malware se descubrió la semana pasada dentro de las aplicaciones Wallpapers Blur HD y Booster & Cleaner Pro, dos aplicaciones que estaban dentro de la Play Store.
Google Play Store ya ha eliminado el malware
Google ha eliminado ya ambas aplicaciones, pero la primera ya había sido descargada entre 5.000 y 10.000 veces; mientras que la segunda había conseguido entre 1.000 y 5.000 descargas. Si observamos los comentarios de los usuarios, ambas aplicaciones parecen formar parte de un programa de recompensas que otorga a los usuarios una pequeña cantidad de dinero por instalar aplicaciones en sus dispositivos. Esta clase de esquema se está convirtiendo en algo bastante popular y ya ha sido utilizado en varias ocasiones para engañar a los usuarios y que instalen malware en su dispositivo.
McAfee afirma que este malware no requería ningún exploit, tan solo el permiso de los usuarios para actuar durante el proceso de instalación. LeakerLocker tiene la habilidad de acceder a datos personales como el correo electrónico, los contactos, el historial de Chrome, mensajes de texto, historial de llamadas, imágenes y a la información del dispositivo. Parece, no obstante, que no había ningún código que transmitiera la información a un servidor remoto, por lo que puede que no se haya filtrado ningún dato confidencial.
