Objavil sa nový ransomware, ktorý pošle vašu históriu prehliadania a všetky osobné fotky vašim priateľom
Svet si poriadne ani neoddýchol, odkedy sme počuli všade naokolo, ako svet ohrozuje ransomware WannaCry a následne ďalší – Petya. Objavil sa tu nový, ktorý si vzal za cieľ používateľov Android zariadení.
LeakerLocker je Android ransomware, ktorý je trošku odlišný od tých vyššie. Líši sa tým, že nešifruje súbory, ale tajne kopíruje všetky osobné fotky, správy a dokonca aj históriu prehliadača. Následne vyzýva obete, aby zaplatili $50 (42,63 €), alebo to pošle všetkým dostupným kontaktom.
Pracovníci v McAfee objavili LeakerLocker už minimálne v dvoch aplikáciách, ktoré boli dostupné prostredníctvom Obchodu Play. Obe však už nanešťastie stihli nazbierať tisícky stiahnutí. Prvá aplikácia bola Wallpapers Blur HD. Tá mala niečo medzi 5 až 10 tisíc stiahnutí. Druhá Booster & Cleaner Pro dosiahla niečo medzi 1 až 5 tisíc stiahnutí.
Aby sa predišlo detekcii, aplikácia neobsahuje žiadne podozrivé a nebezpečné funckie a je tak spočiatku neškodná. Akonáhle si ju však užívateľ nainštaluje, aplikácia si načíta škodlivý kód z command-and-control serveru, ktorý prikáže, aby zozbierala obrovské množstvo citlivých údajov. Je to aj vďaka tomu, že obeť udelí počas inštalácie veľké množstvo povolení.
LeakerLocker následne uzamkne obrazovku a zobrazí správu, ktorá obsahuje informácie o tom, že vaše údaje boli ukradnuté a poskytuje Vám inštrukcie kam odoslať peniaze, aby boli vaše súbory vymazané.
Neprehliadni
Hoci tento ransomware tvrdí, že má zálohované všetky vaše citlivé údaje, ako sú osobné fotky, osobné kontakty, SMS správy, hovory, históriu prehliadača a podobne, bezpečnostní analytici veria, že je zhromaždený iba obmedzený počet informácií.
Tvrdia, že LeakerLocker síce dokáže čítať emailové adresy, náhodne kontakty, Chrome históriu, SMS správy a hovory, fotografie spravené kamerou a rôzne informácie o zariadení, ale všetky tieto informácie sú náhodne vybraté z obrazovky zariadenia, čo stačí na presvedčenie obete, že sa jedná o veľké množstvo údajov.
Google už vymazal obe aplikácie z Obchodu Play, avšak je veľmi pravdepodobné, že toto bol len začiatok a príde ešte mnoho aplikácií s týmto ransomware-om.
Pokiaľ ste si nainštalovali nejakú z týchto dvoch aplikácií, ihneď ju odinštalujte!
Pokiaľ ste už obetou a uvažujete nad platbou, nerobte to!
Nemáte žiadnu istotu, že vaše informácie nebudú aj tak zverejnené.
zdroj: thehackernews.com, hackbusters.com
Komentáre