Una aplicación para cambiar fondos de pantalla y otra para optimizar la memoria del móvil fueron encontradas como portadoras de un malware llamado LeakerLocker, y en consecuencia eliminadas de la Google Play Store.
Se trata, respectivamente, de Wallpapers Blur HD y de Booster & Cleaner Pro. Fueron descubiertas por Fernando Ruiz y ZePeng Chen, investigadores de seguridad en McAfee, que detectaron que ambas aplicaciones portaban un tipo particular de ransomware que se conoce como “doxware”. En este caso, en vez de cifrar el contenido del dispositivo y pedir un rescate por el código de cifrado, lo que se hace ea amenazar al usuario con mandarle a todos sus contactos la información privada contenida en el móvil. Esto incluye información que poca gente desea dar a conocer, como fotografías e historial de navegación.
A diferencia de versiones de ransomware como WannaCry, LeakerLocker no se sirve de ninguna vulnerabilidad, sino que aprovecha los permisos de acceso que el mismo usuario le concede cuando los instala. De hecho, los expertos ni siquiera hallaron porciones de código con que pudieran cumplir la amenaza.
Aunque Google eliminó las aplicaciones tan pronto recibió el aviso de McAfee, ya ambas aplicaciones tenían en su haber miles de descargas, en parte por la estrategia de los desarrolladores, consistente en ofrecer dinero en pequeñas cantidades a quienes descarguen e instalen las aplicaciones. Esta estrategia es por supuesto un engaño, pero les ha dado resultados.
LeakerLocker bloquea la pantalla del dispositivo, y pasa a exigir un pago de 50 dólares en un plazo de 72 horas, a cambio de no enviar los datos del usuario a sus contactos: de allí el nombre del malware (Leak: filtrar, que puede ser filtrar información, y Lock: bloquear). El usar este mecanismo para pedir el pago es poco astuto de parte de los cibercriminales, ya que el pago vía tarjeta de crédito permite que sean rastreados y eventualmente atrapados.