Locker LeakerLocker, který byl objeven ve dvou aplikacích z Obchodu Play, uzamkne obrazovku postižených zařízení a požaduje výkupné 50 dolarů
Android je opět v hledáčku hackerů. Po SpyDealerovi, velmi agresivním malwaru schopném infiltrovat některé z nejoblíbenějších aplikací, objevili výzkumníci společnosti McAfee nový virus, který hrozí odesláním historie obětí všem jejich kontaktům.
Pod názvem LeakerLocker se jedná o typ ransomwaru, nechvalně známého malwaru, který šifruje data uživatelů a požaduje za to zvláštní výkupné. Virus ve skutečnosti nešifruje napadená zařízení, ale pouze vydírá uživatele, aby prozradili své důvěrné informace. Jakmile LeakerLocker pronikne do zařízení se systémem Android, oznámí obětem, že vytvořil kopii jejich dat. Podle zprávy v infikovaných telefonech mají oběti 72 hodin na to, aby hackerovi zaplatily a zachránily si své soukromí.
Škodlivý software se skrývá v obchodě Google Play
Osobní údaje, ke kterým má LeakerLocker podle svých slov přístup, zahrnují historii, obrázky, telefonní čísla, odeslané a přijaté textové zprávy, zprávy na Facebooku, e-maily a dokonce i příchozí a odchozí hovory. Jedním z nejznepokojivějších aspektů je, že se malwaru podařilo projít přísnou kontrolou obchodu Google Play. LeakerLocker byl ve skutečnosti nalezen ve dvou aplikacích na oficiálním trhu Android: Wallpapers Blur HD, software, který měl nabízet tapety s vysokým rozlišením, a Booster & amp; Cleaner Pro, aplikace, která měla zlepšit výkon smartphonu. Obě aplikace si stáhly tisíce uživatelů.
Jak LeakerLocker útočí
Ransomware
po instalaci žádá jako běžná aplikace o povolení přístupu k mnoha osobním údajům. Jakmile si oběť stáhne některou ze škodlivých aplikací, LeakerLocker uzamkne obrazovku a na displeji se zobrazí hrozba.
Analýza kódu ukázala, že malware je skutečně schopen číst uživatelská data. Ne však všechny. LeakerLocker totiž podle výzkumníků společnosti McAfee dokáže získat přístup k historii, e-mailům, kontaktům, některým zprávám a zachytit snímky z přední kamery. Některé z těchto informací pak mohou být obětem zaslány jako důkazní materiál a zkopírovány na servery hackerů.
Prozatím nejsou k dispozici informace o tom, zda je vydírání zinscenované hackery skutečně pravdivé, tj. zda po uplynutí lhůty kyberzločinci hrozbu zachovávají a data šíří na své kontakty.
Experti společnosti McAfee důrazně nedoporučují platit požadované výkupné ve výši 50 dolarů. Z obvyklých dvou důvodů: neměli byste jistotu, že hackeři jsou na úrovni, a především byste podporovali trestnou činnost.