ANDROIDSpravodajstvo

Objavil sa nový ransomware, ktorý pošle vašu históriu prehliadania a všetky osobné fotky vašim priateľom

Svet si poriadne ani neoddýchol, odkedy sme počuli všade naokolo, ako svet ohrozuje ransomware WannaCry a následne ďalší – Petya. Objavil sa tu nový, ktorý si vzal za cieľ používateľov Android zariadení.

zdroj: blog.malwarebytes.com

LeakerLocker je Android ransomware, ktorý je trošku odlišný od tých vyššie. Líši sa tým, že nešifruje súbory, ale tajne kopíruje všetky osobné fotky, správy a dokonca aj históriu prehliadača. Následne vyzýva obete, aby zaplatili $50 (42,63 €), alebo to pošle všetkým dostupným kontaktom.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Pracovníci v McAfee objavili LeakerLocker už minimálne v dvoch aplikáciách, ktoré boli dostupné prostredníctvom Obchodu Play. Obe však už nanešťastie stihli nazbierať tisícky stiahnutí. Prvá aplikácia bola Wallpapers Blur HD.  Tá mala niečo medzi 5 až 10 tisíc stiahnutí. Druhá Booster & Cleaner Pro dosiahla niečo medzi 1 až 5 tisíc stiahnutí.

zdroj: vlastný

Aby sa predišlo detekcii, aplikácia neobsahuje žiadne podozrivé a nebezpečné funckie a je tak spočiatku neškodná. Akonáhle si ju však užívateľ nainštaluje, aplikácia si načíta škodlivý kód z command-and-control serveru, ktorý  prikáže, aby zozbierala obrovské množstvo citlivých údajov. Je to aj vďaka tomu, že obeť udelí počas inštalácie veľké množstvo povolení.

LeakerLocker následne uzamkne obrazovku a zobrazí správu, ktorá obsahuje informácie o tom, že vaše údaje boli ukradnuté a poskytuje Vám inštrukcie kam odoslať peniaze, aby boli vaše súbory vymazané.

zdroj: cyber.nj.gov

Hoci tento ransomware tvrdí, že má zálohované všetky vaše citlivé údaje, ako sú osobné fotky, osobné kontakty, SMS správy, hovory, históriu prehliadača a podobne, bezpečnostní analytici veria, že je zhromaždený iba obmedzený počet informácií.

Tvrdia, že LeakerLocker síce dokáže čítať emailové adresy, náhodne kontakty, Chrome históriu, SMS správy a hovory, fotografie spravené kamerou a rôzne informácie o zariadení, ale všetky tieto informácie sú náhodne vybraté z obrazovky zariadenia, čo stačí na presvedčenie obete, že sa jedná o veľké množstvo údajov.

Google už vymazal obe aplikácie z Obchodu Play, avšak je veľmi pravdepodobné, že toto bol len začiatok a príde ešte mnoho aplikácií s týmto ransomware-om.

Pokiaľ ste si nainštalovali nejakú z týchto dvoch aplikácií, ihneď ju odinštalujte!
Pokiaľ ste už obetou a uvažujete nad platbou, nerobte to!
Nemáte žiadnu istotu, že vaše informácie nebudú aj tak zverejnené.

zdroj: thehackernews.comhackbusters.com

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close