LeakerLocker el ransomware que filtra información privada del usuario

Como siempre hemos dicho, el sistema operativo de Windows es el más afectado por el malware y más en particular por el ransomware.

Esta vez nos encontramos con otro software malicioso distribuido a través de la Play Store, tienda oficial de Android. El ransomware bautizado como LeakerLocker, tiene un comportamiento poco habitual en este tipo de malware, ya que en vez de cifrar los ficheros alojados en el dispositivo de la víctima, lo que hace es recolectar imágenes personales, direcciones de email, mensajes, contactos aleatorios, llamadas, historial de navegación, fotografías… todo esto pasando desapercibido con el objetivo de amenazar con compartir toda esa información con los mismos contactos de la víctima si no se pagaba 50 dólares.

ransomware texto

Malware en aplicaciones

Los investigadores de McAfee han descubierto que LeakerLocker se ha estado distribuyendo a través de al menos dos aplicaciones. Dos de ellas son Booster & Cleaner Pro y Wallpapers Blur HD, y se podían encontrar en la misma Play Store de Google.

Para evitar que las aplicaciones fuesen detectadas como malware, los piratas informáticos hicieron algo muy similar a Dvmap, suministraron versiones sin ninguna carga maliciosa haciéndose pasar por legítimas. Sin embargo, una vez instaladas en los dispositivos de las víctimas, las aplicaciones contactaban con un servidor de mando y control para descargar el malware y recibir las instrucciones de recolección de datos, aunque para llevar a cabo todo esto, el usuario tiene que conceder aunque para realizar esto el usuario tiene que conceder los permisos necesarios.

Otras funciones

Este ransomware tiene otras funcionalidades. También se dedica a bloquear la pantalla principal mostrando un mensaje que señala que hay diversos datos que han sido robados y también las instrucciones a seguir para realizar el pago del rescate a cambio de la devolución de toda la información.

Recomendaciones

Desde Nethive os aconsejamos no descargaros aplicaciones de fuentes que no son fiables, así como también estar pendiente de los permisos que pide una aplicación. Y sospecháis que piden más de los necesarios, recomendamos no instalarla porque podría tratarse de un malware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.