Google elimina de Play Store dos aplicaciones que contenían ransomware

0

Google ha demostrado que no escatima en cuestiones de seguridad y tenemos una nueva prueba: ha eliminado dos aplicaciones de Google Play que contenían una nueva variedad de ransomware conocida como LeakerLocker. Ha sido descubierto por los investigadores de seguridad en la sección móvil de McAfee. Específicamente se encontraron en las aplicaciones Wallpapers Blur HD (un cambiador de papel tapiz) y Booster & Cleaner Pro (aplicación para aumentar la memoria del dispositivo).

Ransomware en dos aplicaciones

ransomware no encriptar a los usuarios & # 39; pero bloqueó el dispositivo y amenazó con enviar los datos privados del usuario a sus amigos a través de la lista de contactos del teléfono o la tableta.

Este tipo de ransomware se conoce como doxware y se ha visto anteriormente, aunque la mayoría de estas amenazas estaban vacías.

Cómo proteger su PC de Petya ransomware con un archivo simple

Google eliminó inmediatamente estas aplicaciones para evitar que los usuarios las descarguen. Pero hasta ese momento ya había entre 5.000 y 10.000 personas que instalaron Blur HD Wallpapers y entre 1.000 y 5.000 en el caso de Booster & Cleaner Pro .

Como se puede ver en los comentarios públicos que los propios usuarios han puesto, las dos aplicaciones eran parte de un programa de recompensas por el cual los usuarios daban pequeñas cantidades de dinero a cambio de instalarlas en su dispositivo. Esto es algo cada vez más popular y se ha utilizado para engañar a los usuarios con la instalación de malware en sus dispositivos.

Fernando Ruiz y ZePeng Chen, los dos expertos de McAfee que han analizado estas dos aplicaciones, argumentan que ransomware no utiliza ningún exploits y se basa únicamente en los permisos que los usuarios conceden durante el proceso de instalación.

Capacidad de acceder a la información

Estos mismos expertos confirman que LeakLocker tiene la capacidad de acceder a datos de usuario tales como dirección de correo electrónico, contactos, historial de Chrome, mensajes de texto, historial de llamadas, imágenes o información general del móvil o tablet en la que Fue instalado.

Por otro lado, no han encontrado código que sea responsable de transferir toda esta información a un servidor remoto o de enviar datos personales a los contactos del usuario. Sin embargo, aunque este ransomware era una estafa y realmente no tenía la capacidad de llevar a cabo su amenaza, no descartan la posibilidad de que pueda descargar un módulo adicional de su servidor si el usuario no paga lo que se solicita

Lo que hace LeakerLocker es bloquear la pantalla del usuario hasta que pague el dinero. Solicite un pago único de $ 50 por tarjeta de crédito. Precisamente este hecho ha ayudado a localizar y encontrar individuos que en otras ocasiones han hecho algo similar.

La forma de actuar es una imagen que contiene todo lo que contiene como llamadas realizadas, historial de GPS, imágenes, etc. Dedican 72 horas para pagar la cantidad y si no se hace envíela a los contactos. Básicamente un secuestro de nuestro dispositivo .