Artigos



E as ameaças não param!

Novo Ransomware ameaça enviar seu histórico da Internet e fotos privadas para todos os seus amigos

Após os surtos WannaCry e Petya ransomware, uma nova e assustadora variedade de ransomware está se espalhando através de aplicativos falsos no Google Play Store, desta vez visando usuários móveis Android.
Apelidado por LeakerLocker, o ransomware do Android não criptografa arquivos no dispositivo da vítima, ao contrário do ransomware tradicional, em vez disso ele secretamente coleta imagens pessoais, mensagens e histórico de navegação e ameaça compartilhá-lo com seus contatos, se não for pago o valor de USD $ 50.
Pesquisadores de uma empresa de segurança descobriram o ransomware LeakerLocker em pelo menos dois aplicativos – Booster & Cleaner Pro e Wallpapers Blur HD – no Google Play Store, ambos com milhares de downloads.

Para evitar a detecção de funcionalidades mal-intencionadas, as aplicações inicialmente não contêm nenhuma carga útil mal-intencionada e funções típicas como aplicativos legítimos.

Mas, uma vez instalados pelos usuários, os aplicativos carregam código malicioso de seu servidor de comando e controle, o que os instrui a coletar uma grande quantidade de dados sensíveis do telefone da vítima – graças às suas vítimas que concedem permissões desnecessárias cegamente durante a instalação.

O ransomware LeakerLocker bloqueia a tela inicial e exibe uma mensagem que contém detalhes dos dados que alega ter roubado e contém instruções sobre como pagar o resgate para garantir que as informações sejam apagadas.

A mensagem de resgate diz:
” Todos os dados pessoais do seu smartphone foram transferidos para nossa nuvem segura. Em menos de 72 horas, esses dados serão enviados a cada pessoa em sua lista de contatos de telefone e e-mail. Para abortar esta ação, você deve pagar um modesto resgate de USD $ 50.
Por favor, note que não há como excluir seus dados do nosso servidor, mas pagando por eles. Desligar ou mesmo danificar o seu smartphone não afetará seus dados na nuvem.”

Embora o Ransomware afirme que fez um backup de todas as suas informações confidenciais, incluindo fotos pessoais, números de contato, SMS, chamadas e locais de GPS e histórico de navegação e correspondência, os pesquisadores acreditam que apenas uma quantidade limitada de dados sobre as vítimas é coletada.
Segundo os pesquisadores, LeakerLocker é capaz de ler o endereço de e-mail de uma vítima, contatos aleatórios, histórico do Chrome,  mensagens de texto, chamadas, tirar uma foto através câmera e ler algumas informações do dispositivo.

Todas as informações acima são escolhidas aleatoriamente para exibição na tela do dispositivo, o que é suficiente para convencer as vítimas de que muitos dados foram copiados.
Ambos os aplicativos maliciosos já foram removidos pelo Google da Play Store, mas é provável que os hackers tentarão contrabandear seu software em outros aplicativos.
Se você instalou qualquer um dos dois aplicativos, desinstale-o agora.
Referências: http://thehackernews.com/2017/07/leakerlocker-android-ransomware.html
Por Felipe Santana
Analista de Suporte
Xlogic – Soluções em TI




Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2019. Todos os direitos reservados.