LeakerLocker: ransomware grozi wysłaniem wrażliwych danych do znajomych

Po ostatnich atakach ransomware, które infekowały systemy operacyjne Microsoftu, najwyraźniej przyszedł na oprogramowanie od Google. Naukowcy z McAfee wykryli w Sklepie Google co najmniej dwie aplikacje zagrażające użytkownikom smartfonów z Androidem na pokładzie.

W przeciwieństwie do NotPetyi i WannaCry, LeakerLocker, bo tak został nazwany nowy ransomware, nie szyfruje pamięci. Po cichu gromadzi jedynie obrazy oraz historie wyszukiwania ofiary, a następnie pod groźbą udostępnienia osobistych informacji wszystkim znajomym żąda okupu w wysokości 50 dolarów.

Pracownicy McAfee twierdzą, że ransomware dystrybuowane jest z aplikacjami Booster & Cleaner Pro i Wallpapers Blur HD. Obie pobierane były tysiące razy. Dotychczas były niewykrywalne, ponieważ same w sobie nie zawierają złośliwego kodu. Dopiero po instalacji ładują go z serwerów C&C, a następnie zgodnie z instrukcjami rozpoczynają procedurę pobierania informacji. A wszystko przez to, że ofiary same przyznały uprawnienia.

Następnie LeakerLocker wyświetla komunikat dotyczący danych, które zostały wykradzione. Podaje także instrukcję, w jaki sposób krok po kroku należy zrealizować płatność okupu, żeby wykradzione dane zostały całkowicie wykasowane z serwera.

LeakerLocker ma zabezpieczać też inne dane: SMS-y, listę połączeń, lokalizacje ustalaną na podstawie sygnału GPS, historię przeglądania oraz korespondencji. Z kolei pracownicy z McAfee są zdania, że ransomware po zainfekowaniu urządzenia dysponuje jedynie mailami, niektórymi kontaktami i wiadomościami, historią przeglądania z Chrome'a, historią połączeń, zdjęciami oraz niektórymi informacjami dotyczące samego urządzenia.