ransomware on paper blueprint background, technology concept

26 Ene Una aplicación Ransomware alojada en Google Play infecta a usuarios de Android

Una aplicación Ransomware alojada en Google Play infecta a usuarios de Android
Califica esta publicación

Google Play, el mercado oficial de aplicaciones para Android, estuvo alojando una aplicación de ransomware que infectó al menos un teléfono del mundo real, dijeron investigadores de seguridad el martes.

El ransomware fue llamado “Charger” y estaba escondido dentro de una aplicación llamada “Energy Rescue”, según un blog publicado por la firma de seguridad Check Point Software. Una vez instalado, “Charger” roba los contactos SMS e insta a los usuarios desprevenidos a concederle todos los derechos de administrador. Si los usuarios le dan clic en Aceptar, la aplicación malintencionada bloquea el dispositivo y muestra un mensaje indicando que se debe pagar dinero para salvar la información robada. El mensaje indica también que es inútil apagar el teléfono ya que los datos ya están guardados en servidores de los malhechores.

La aplicación luego te pide 0.2 Bitcoin, lo que actualmente equivale alrededor de $180 dólares (117 mil pesos chilenos). En un correo electrónico, los investigadores de Check Point dijeron que la aplicación estuvo disponible en Google Play durante cuatro días y sólo contaba unas cuantas descargas. “Creemos que los atacantes sólo querían probar las aguas y no propagarlas todavía”, dijeron los investigadores. La infección fue detectada por el software de malware móvil Check Point, que la empresa vende a otras empresas. Los funcionarios de Google han eliminado la aplicación y han agradecido a Check Point por aumentar la concienciación sobre el problema.

Esta noticia ocurre solo unos meses después de “HummingBad”, una familia de apps virulentas que salieron a la luz a mediados del año 2016 y que fueron descargados más de 12 millones de veces infectando alrededor de 10 millones de dispositivos Android.