Una aplicación Ransomware alojada en Google Play infecta a usuarios de Android

26 Ene

Google Play, el comercio oficial de programas para Android, estuvo alojando una app de ransomware que infectó al menos un dispositivo del planeta real, dijeron examinadores de protección el martes.

El ransomware fue llamado “Charger” y estaba oculto dentro de una aplicación llamada “Energy Rescue”, segun un blog publicado por la firma de protección Check Point Software. Una vez instalado, “Charger” roba los contactos SMS e insta a los visitantes desprevenidos a concederle todos los derechos de administrador. Si los visitantes le dan click en Aceptar, la app malintencionada bloquea el dispositivo y muestra un sms indicando que se debe pagar dinero para salvar la información robada. El sms indica además que es inutil apagar el dispositivo ya que los documentos ya están guardados en servidores(dedicados) de los malhechores.

La app despues te pide 0.2 Bitcoin, lo que recientemente equivale alrededor de $ 180 dolares (117 mil pesos chilenos). En un correo electrónico, los examinadores de Check Point dijeron que la app estuvo habilitada en Google® Play durante 4 días y sólo contaba unas cuantas descargas. “Creemos que los agresores sólo querían probar las aguas y no propagarlas todavía”, dijeron los investigadores. La infestación fue detectada por el software de malware(gusano) movil Check Point, que la compañia vende a otras empresas. Los funcionarios de Google® han eliminado la app y han agradecido a Check Point por ampliar la concienciación sobre el problema.

Esta novedad ocurre solo unos períodos después de “HummingBad”, una dinastía de apps virulentas que salieron a la luz a mediados del año 2016 y que fueron descargados mas de doce millones de veces infectando alrededor de 10 millones de dispositivos Android.

Blog de Hosting.cl



Recuerden que todo el contenido de este articulo tanto texto y multimedia pertenece originalmente a la fuente (enlace) que aparece arriba y no a PreciosHosting.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *