Nuevo Ransomware amenaza enviar tu historial de Internet y fotos privadas a todos tus amigos


Después de los brotes de ransomware de WannaCry y Petya, una nueva y espeluznante (pero bastante creativa) nueva variedad de ransomware se está propagando a través de aplicaciones falsas en Google Play Store, esta vez dirigidas a usuarios móviles de Android.

El ransomware de Android no codifica archivos en el dispositivo de la víctima, a diferencia del ransomware tradicional, sino que secretamente colecciona imágenes personales, mensajes y historial de navegación y amenaza con compartirlos con sus contactos si no pagan $ 50.

Los investigadores de la empresa de seguridad McAfee descubrieron el ransomware de LeakerLocker en al menos dos aplicaciones: Booster & Cleaner Pro y Wallpapers Blur HD, en la Google Play Store, ambas con miles de descargas.

Para evitar la detección de la funcionalidad maliciosa, las aplicaciones inicialmente no contienen ninguna carga malintencionada y una función típica como las aplicaciones legítimas.

Pero una vez instalados por los usuarios, las aplicaciones cargan código malicioso de su servidor de comando y control, que les ordena recoger una gran cantidad de datos confidenciales del teléfono de la víctima, gracias a que sus víctimas conceden permisos innecesarios ciegamente durante la instalación.

El ransomware de LeakerLocker entonces bloquea la pantalla de inicio y muestra un mensaje que contiene detalles de los datos que afirma haber robado y contiene instrucciones sobre cómo pagar el rescate para asegurar que la información se elimina.

El mensaje de rescate dice:

Todos los datos personales de su teléfono inteligente se han transferido a nuestra nube segura.
En menos de 72 horas estos datos serán enviados a cada persona en su teléfono y lista de contactos de correo electrónico. Para abortar esta acción usted tiene que pagar un rescate modesto de $ 50 (£ 38).

A pesar de que el ransomware afirma que ha tomado una copia de seguridad de toda su información confidencial, incluyendo fotos personales, números de contacto, SMS, llamadas y localizaciones GPS y la navegación y el historial los investigadores creen que sólo una cantidad limitada de datos sobre las víctimas se recoge.

Según los investigadores, LeakerLocker puede leer la dirección de correo electrónico de una víctima, contactos aleatorios, historial de Chrome, algunos mensajes de texto y llamadas, tomar una foto de la cámara y leer información de algunos dispositivos.

Toda la información anterior se selecciona al azar para mostrarla en la pantalla del dispositivo, lo cual es suficiente para convencer a las víctimas de que se han copiado muchos datos.

Ambas aplicaciones maliciosas han sido eliminadas por Google desde Play Store, pero es probable que los hackers intenten introducir su software en otras aplicaciones.
Si ha instalado cualquiera de las dos aplicaciones, desinstálela ahora mismo.

Pero si usted es victima del ransomware y está preocupado por sus selfies y fotografías atractivas que se filtran a sus amigos y parientes, usted puede ser que esté pensando de pagar un rescate.

¡No pague el rescate! Hacerlo motiva a los ciberdelincuentes para que realicen ataques similares, y tampoco hay garantía de que la información robada sea borrada por los hackers de su servidor y no será utilizada para chantajear a las víctimas de nuevo.

Vía |thehackernews

log in

reset password

Back to
log in