Android Malware

Hackers chinos desarrollaron un ransomware que afecta a dispositivos Android, imitando la apariencia del ya célebre WannaCry. Fue señalado por investigadores de Qihoo 360, y se ha bautizado como WannaLocker.

El malware aparece disfrazado como un plugin para un popular juego chino para móviles, llamado King of Glory, y se ha estado propagando a través de los foros chinos para juegos. Lo primero que hace es esconder su propio ícono de la bandeja de aplicaciones, y cambiar el fondo de pantalla por un dibujo al estilo animé.

Cuando ataca al sistema de la víctima, deja ver una pantalla que imita a la que muestra WannaCry, con la diferencia de que el mensaje está en chino.  En el mensaje se exige el pago de 40 renminbis, que equivalen a 6 dólares (Renminbi es el nombre de la unidad monetaria china, conocida también como Yuan).

Con todo y lo nocivo de este ransomware, exhibe un par de características que causa un poco menos de daño que WannaCry. Primero, aunque su mecanismo de encriptación es sólido, sólo es capaz de encriptar archivos que tengan menos de 10 Kb de tamaño. Además, sólo ataca a los archivos almacenados en la unidad externa de almacenamiento (tarjeta micro SD, normalmente).

Los expertos afirman que estas pistas inducen a pensar que los creadores de WannaLocker son más bien hackers que tienen cierto nivel de competencia, pero que básicamente son aficionados. Afirman eso también basados en el hecho de que el pago del rescate se pide en moneda china, en vez de bitcoins, más difíciles de rastrear.

A pesar de que algunas versiones sugerían que WannaCry había sido desarrollado por hackers chinos, es muy poco probable que, de ser verdad, tengan que ver algo con los desarrolladores de WannaLocker, dadas las evidencias sobre este ransomware.