Tras causar el caos en los ordenadores Windows no parcheados usando WannaCry, algunos hackers notorios de China están centrándose en smartphones Android. Han copiado el aspecto de WannaCry y han desarrollado un ransomware Android, que está siendo llamado WannaLocker. Está siendo extendido a través de foros de videojuegos. Este ransomware se disfraza como un plugin para el juego King of Glory. Parece que la popularidad de WannaCry ha inspirado a cibercriminales para fabricar ransomware similar y extenderlo usando medios diversos. La web de noticias sobre seguridad Bleeping Computer ha informado sobre que hackers chinos han desarrollado ransomware Android que parece ransomware Wannacry y que hace que los usuarios de Android paguen un rescate.
La compañía de seguridad Avast ha detectado este ransomware y lo ha llamado WannaLocker. Ha sido visto por primera vez por la compañía de seguridad china Qihoo 360.
Hay que hacer notar que WannaLocker infecta archivos almacenados en el almacenamiento externo del dispositivo infectado. También es interesante ver que el ransomware que exigen los hackers de WannaLocker es de 40 Renminbi chinos, lo que se acerca a unos 4 o 5 euros. Están exigiendo el rescate en dinero normal usando servicios como Alipay o WeChat.
Dado el acceso profundo de las autoridades chinas en compañías de tecnología, no pasará mucho tiempo hasta que las agencias del gobierno encuentran a los hackers.
El ransomware WannaLocker está extendiéndose en foros de juegos chinos. Imita a un plugin para el juego King of Glory. Tras llegar al dispositivo, se oculta en el cajón de las apps y empieza a encriptar archivos guardados en el almacenamiento externo.
WannaLocker usa encriptación AES e ignora los archivos cuyos nombres empiezan con “.” Y otros archivos que contentan “DCIM”, “download”, “miad”, “android” y “com.” El ransomware añade una extensión a los archivos encriptados. Qihoo 360 también ha compartido el “King of glory auxiliary” o la herramienta de desencriptación de WannaLocker.
