Android ransomware grozi wysłaniem historii użytkownika do kontaktów


Odkryty w dwóch aplikacjach PlayStore, LeakerLocker blokuje ekran dotkniętych urządzeń i żąda zapłacenia okupu w wysokości 50 dolarów

Android po raz kolejny znalazł się na celowniku hakerów. Po SpyDealerze, bardzo agresywnym złośliwym oprogramowaniu zdolnym do infiltracji niektórych z najpopularniejszych aplikacji, badacze z McAfee odkryli nowego wirusa, który grozi wysłaniem historii ofiar do wszystkich ich kontaktów.

Tytułowany LeakerLocker, jest to rodzaj ransomware, niesławnego złośliwego oprogramowania, które szyfruje dane użytkowników i żąda w zamian zapłaty okupu, co jest osobliwe. Wirus w rzeczywistości nie szyfruje zaatakowanych urządzeń, ale po prostu szantażuje użytkowników, aby ujawnili swoje poufne informacje. LeakerLocker, po przeniknięciu do urządzeń z systemem Android, informuje ofiary, że wykonał kopię ich danych. Zgodnie z komunikatem na zainfekowanych telefonach, ofiary mają 72 godziny, aby zapłacić hakerowi i ocalić swoją prywatność.

Złośliwe oprogramowanie ukrywa się w Google Play Store

Dane osobowe, do których LeakerLocker twierdzi, że ma dostęp, obejmują historię, zdjęcia, numery telefonów, wysłane i otrzymane wiadomości tekstowe, wiadomości na Facebooku, e-maile, a nawet przychodzące i wychodzące połączenia. Jednym z najbardziej niepokojących aspektów jest to, że złośliwe oprogramowanie zdołało przejść przez ścisłą kontrolę Sklepu Google Play. LeakerLocker został w rzeczywistości znaleziony w dwóch aplikacjach na oficjalnym rynku Android: Wallpapers Blur HD, oprogramowanie, które miało oferować tapety o wysokiej rozdzielczości, i Booster & Cleaner Pro, aplikacja, która miała poprawić wydajność smartfona. Obie aplikacje zostały pobrane przez tysiące użytkowników.


Jak atakuje LeakerLocker

Ransomware,

po zainstalowaniu prosi, jak zwykła aplikacja, o zgodę na dostęp do wielu danych osobowych. Po pobraniu przez ofiarę jednej ze złośliwych aplikacji, LeakerLocker blokuje ekran, powodując pojawienie się zagrożenia na wyświetlaczu.

Analiza kodu wykazała, że złośliwe oprogramowanie rzeczywiście jest w stanie odczytywać dane użytkownika. Nie wszystko jednak. LeakerLocker, w rzeczywistości, zgodnie z McAfee badaczy, może uzyskać dostęp do historii, e-maile, kontakty, niektóre wiadomości i przechwytywania obrazów z przedniej kamery. Niektóre z tych informacji mogą być następnie wysyłane do ofiar jako dowody i kopiowane na serwery hakerów.

Na razie nie ma informacji, czy szantaż zainscenizowany przez hakerów jest rzeczywiście prawdziwy, tzn. czy po upływie terminu cyberprzestępcy podtrzymują zagrożenie i rozpowszechniają dane do kontaktów.

Eksperci McAfee zdecydowanie odradzają płacenie żądanego okupu w wysokości 50 dolarów. Z dwóch zwykłych powodów: nie masz pewności, że hakerzy są na poziomie, a przede wszystkim napędzasz działalność przestępczą.