Aunque Windows es el sistema más afectado por el malware en general y el ransomware en particular, no se puede obviar que Android le sigue. Aunque lejos de los números de Windows, el sistema operativo de Google sí está marcando distancias con respecto al resto de competidores, y eso algo a tener muy en cuenta.
Una vez más, nos encontramos otro malware para Android que se ha distribuido a través de la Play Store, tienda oficial del sistema operativo. En esta ocasión nos encontramos a LeakerLocker, un ransomware cuyo comportamiento no es el habitual en este tipo de malware, ya que en vez de cifrar los ficheros alojados en el dispositivo de la víctima, se dedica a recolectar, de forma inadvertida, imágenes personales, mensajes, contactos aleatorios, direcciones de email, llamadas y el historial de navegación, además de poder tomar fotografías, amenazando después con compartir toda esos datos con los mismos contactos de la víctima si esta no paga 50 dólares.
Los investigadores de McAfee descubrieron que LeakerLocker se ha estado distribuyendo a través de al menos dos aplicaciones, Booster & Cleaner Pro y Wallpapers Blur HD, las cuales se podían encontrar en la misma Play Store de Google, lo que facilitaba enormemente su difusión.
Para evitar que las aplicaciones fuesen detectadas como malware, los ciberdelincuentes hicieron algo parecido a Dvmap suministrando versiones sin ninguna carga maliciosa, lo que permitía hacerlas pasar por legítimas. Pero una vez instaladas en los dispositivos de las víctimas, las aplicaciones contactaban con un servidor de mando y control para descargar el malware y recibir las instrucciones de recolección de datos, aunque para realizar esto el usuario tiene que conceder permisos innecesarios (por el tipo de aplicación que suplanta) durante la instalación.
LeakerLocker se dedica a bloquear la pantalla principal y muestra un mensaje diciendo que ha habido datos que han sido robados junto con las instrucciones a seguir para realizar el pago del rescate. Es importante tener en cuenta que el ransomware presume de robar todo tipo de datos sensibles, pero los investigadores de McAfee han descubierto que en realidad solo recolecta una cantidad limitada.
A modo de consejo, es importante estar pendiente de los permisos que pide una aplicación. En caso de sospechar que pide más de los necesarios, se recomienda no instalarla porque podría tratarse de un malware o un medio de despliegue de malware.
Fuente: http://muyseguridad.net/2017/07/14/leakerlocker-ransomware-android-filtra-informacion-privada/