Открит е нов малуер за Android с име LeakerLocker, който заключва персоналните данни на потребителите и ги заплашва, че ще ги изпрати на всички съществуващи контакти.
Малуерът LeakerLocker е открит от специалистите от компанията за кибер сигурност [url=https://securingtomorrow.mcafee.com/mca … ncryption/“ target=“_blank“ rel=“nofollow noopener noreferrer]McAfee[/url] в Google Play, който се разпространява посредством две приложения.
LeakerLocker е малуер от типа ransomware и също иска откуп, обаче не криптира данните, а вместо това ги краде и ги качва на отдалечен сървър и заплашва жертвите, че ако в срок от 72 часа не платят сумата от $50, събраните лични данни ще бъдат изпратени на всички контакти в телефонната книжка на заразеното устройство.
След като бъдат въведени данните за кредитна карта и се натисне бутонът за плащане, зловредният код изпраща заявка до адрес и ако плащането е успешно, се появява надпис:
„Личните ви данни бяха изтрити от нашия сървър и сигурността ви е възстановена“.
Ако плащането е неуспешно обаче, се появява съобщение, което гласи:
„Все още не е извършено плащане. Даните ви са в опасност.“
Разбира се, никой не може да гарантира, че въпросните данни са изтрити от сървъра на кибер престъпниците и дали въобще някога е била качвана на подобен сървър. Затова най-добрият варинт е да не плащате откупа.
Според съобщението, което излиза при заразяване, събраните данни включват номера от телефонната книжка, лични снимки, съобщения от електронна поща, съобщения от Facebook, получени и изпратени SMS-и, история на обажданията, история на местонахожденията по GPS, история на интернет браузъра Chrome.
Android приложенията, чрез които се разпространява LeakerLocker са две. Първото е Booster & Cleaner Pro и е приложение, което се радва на голям рейтинг между 3.6 и 4.5.
Booster & Cleaner Pro представлява програма, която помага на Android да работи по-добре като оптимизира оперативната памет, чисти ненужни файлове, пести батерия и помага за организацията на инсталираните приложения. Програмата е свалена между 1 000 и 5 000 пъти.
Второто приложение е Wallpapers Blur HD, което също се радва на голям интерес и е свалено около 10 000 пъти.
Приложенията изискват достъп до различни ресурси в телефона, който в повечето случаи потребителите позволяват. След като стартират, вирусът се активира и заключва устройството.
От Google вече са премахнали опасните приложения от Google Play Store и разследват проблема. Повече информация относно LeakerLocker можете да намерите в блога на [url=https://securingtomorrow.mcafee.com/mca … ncryption/“ target=“_blank“ rel=“nofollow noopener noreferrer]McAfee[/url].
Съветваме потребителите да проверят своите телефони и ако имат инсталирани въпросните две приложения, да ги ънинсталират възможно най-бързо.