La seguridad de Android es uno de los principales problemas de este sistema operativo, no siendo rara la semana en la que no se descubre algún malware en la Google Play Store. El último en ser descubierto es un ransomware, descubierto por la firma de seguridad Check Point Software.
Este programa malicioso ha sido descubierto dentro de la aplicación EnergyRescue y, una vez instalada, el malware, de nombre Charger, procedía a robar los contactos SMS, solicitando importantes permisos de administración. En caso de que el usuario se los concediera, el siguiente mensaje aparecía:
"Debes pagarnos o, de lo contrario, venderemos una parte de tu información personal en el mercado negro cada 30 minutos. Te garantizamos al 100 % que todos los archivos serán restaurados tras el pago. ¡Desbloquearemos tu móvil y borraremos todos los datos de nuestros srevidores! Apagar tu terminal es inútil, pues toda tu información está en nuestros servidores. Podemos venderla para que hagan spam, delitos bancarios, etc… Recopilaremos y descargaremos todos tus datos personales. Toda tu información de redes sociales, cuentas bancarias, tarjetas de crédito. Recogeremos todos los datos de tus familiares y amigos."
El importe que los cibercriminales buscaban conseguir es de 0,2 bicoines, unos 175 euros al cambio. La aplicación estuvo en la tienda de Google durante cuatro días antes de ser retirada por la empresa de Mountain View, aunque sólo fue descargada unas pocas veces. En opinión de Check Point, los delincuentes estaban probándola antes de extenderla.
El análisis de la firma de seguridad muestra que los creadores del malware lo incorporaron a la aplicación tratando de dotarlo de todas las características a su alcance para que fuera difícil de detectar y permaneciera el máximo posible en Google Play.
Como nota, Charger no se ejecutaba si detectaba que el teléfono móvil estaba localizado en Bielorusia, Rusia o Ucrania, probablemente para evitar acciones penales en dichos países. Además, sólo se ha detectado un caso de un único usuario cuyo teléfono haya sido secuestrado.
Vía: Ars Technica.