Após os surtos WannaCry e Petya ransomware, uma nova e assustadora variedade de ransomware está se espalhando através de aplicativos falsos no Google Play Store, desta vez visando usuários móveis Android.
Apelidado por LeakerLocker, o ransomware do Android não criptografa arquivos no dispositivo da vítima, ao contrário do ransomware tradicional, em vez disso ele secretamente coleta imagens pessoais, mensagens e histórico de navegação e ameaça compartilhá-lo com seus contatos, se não for pago o valor de USD $ 50.
Pesquisadores de uma empresa de segurança descobriram o ransomware LeakerLocker em pelo menos dois aplicativos – Booster & Cleaner Pro e Wallpapers Blur HD – no Google Play Store, ambos com milhares de downloads.
Para evitar a detecção de funcionalidades mal-intencionadas, as aplicações inicialmente não contêm nenhuma carga útil mal-intencionada e funções típicas como aplicativos legítimos.
Mas, uma vez instalados pelos usuários, os aplicativos carregam código malicioso de seu servidor de comando e controle, o que os instrui a coletar uma grande quantidade de dados sensíveis do telefone da vítima – graças às suas vítimas que concedem permissões desnecessárias cegamente durante a instalação.
O ransomware LeakerLocker bloqueia a tela inicial e exibe uma mensagem que contém detalhes dos dados que alega ter roubado e contém instruções sobre como pagar o resgate para garantir que as informações sejam apagadas.
A mensagem de resgate diz:
” Todos os dados pessoais do seu smartphone foram transferidos para nossa nuvem segura. Em menos de 72 horas, esses dados serão enviados a cada pessoa em sua lista de contatos de telefone e e-mail. Para abortar esta ação, você deve pagar um modesto resgate de USD $ 50.
Por favor, note que não há como excluir seus dados do nosso servidor, mas pagando por eles. Desligar ou mesmo danificar o seu smartphone não afetará seus dados na nuvem.”
Embora o Ransomware afirme que fez um backup de todas as suas informações confidenciais, incluindo fotos pessoais, números de contato, SMS, chamadas e locais de GPS e histórico de navegação e correspondência, os pesquisadores acreditam que apenas uma quantidade limitada de dados sobre as vítimas é coletada.
Segundo os pesquisadores, LeakerLocker é capaz de ler o endereço de e-mail de uma vítima, contatos aleatórios, histórico do Chrome, mensagens de texto, chamadas, tirar uma foto através câmera e ler algumas informações do dispositivo.
Deixe uma resposta