Ahora, un equipo de investigadores de la firma de seguridad McAfee ha detectado un nuevo ransomware para Android oculto en apps de Google Play Store. El malware ha sido bautizado con el nombre LeakerLocker y los expertos han encontrado muestras en dos aplicaciones falsas de la tienda oficial del sistema operativo.
Una de ellas se llama Wallpapers Blur HD, una herramienta para cambiar el fondo en Android, y la otra es Booster & Cleaner Pro, una app para limpiar la memoria del terminal. Afortunadamente Google ya las ha eliminado de la Play Store, pero antes de haber sido borradas han conseguido acumular entre 5.000 y 10.000 descargas y entre 1.000 y 5.000 descargas, respectivamente.
De acuerdo con los comentarios publicados por los usuarios en las fichas de cada aplicación, en la mayoría de los casos las habían descargado como parte de un programa de incentivos que paga dinero a cambio de instalar apps, una práctica que en anteriores ocasiones ya hemos advertido que es peligrosa y que puede acabar infectando tu teléfono móvil con malware.
Los investigadores de McAfee que han analizado las dos aplicaciones señalan que el ransomware para Android LeakerLocker no se basa en ningún exploit del sistema operativo, sino que tan solo utiliza los permisos que los usuarios le conceden al instalarlas. Una vez que ha infectado el smartphone, el ransomware es capaz de acceder a información privada, como la dirección de correo, los contactos, el historial de navegación y de llamadas o los mensajes de texto, entre otros datos, y enviarlos a un servidor C&C controlado por los atacantes.
Cuando se activa, LeakerLocker bloquea la pantalla para solicitar el pago del rescate, pero no encripta los archivos, sino que simplemente no se puede utilizar el dispositivo hasta que la víctima pague la cantidad de 50 dólares con una tarjeta de crédito.