#
Det upptäcktes i två PlayStore-appar, LeakerLocker låser skärmen på drabbade enheter och kräver en $50 lösen betalning
Android är återigen i siktet på hackare. Efter SpyDealer, en mycket aggressiv skadlig kod som kan infiltrera några av de mest populära programmen, har forskare på McAfee upptäckt ett nytt virus som hotar att skicka offrens historik till alla deras kontakter.
Med namnet LeakerLocker är detta en typ av ransomware, den ökända skadlig kod som krypterar användarnas data och ber om en lösensumma i gengäld, vilket är märkligt. Viruset krypterar faktiskt inte de drabbade enheterna utan utpressar användarna att lämna ut konfidentiell information. När LeakerLocker har trängt in i Android-enheter berättar den för offren att den har gjort en kopia av deras data. Enligt meddelandet på de infekterade telefonerna har offren 72 timmar på sig att betala hackarens avgift och rädda sin integritet.
Malware gömmer sig i Google Play Store
De personuppgifter som LeakerLocker påstår sig ha tillgång till omfattar historik, bilder, telefonnummer, skickade och mottagna textmeddelanden, Facebook-meddelanden, e-postmeddelanden och till och med inkommande och utgående samtal. En av de mest oroande aspekterna är att skadlig kod lyckades passera de strikta kontrollerna i Google Play Store. LeakerLocker hittades faktiskt i två appar på den officiella Android-marknaden: Wallpapers Blur HD, en programvara som skulle erbjuda högupplösta bakgrundsbilder, och Booster & Cleaner Pro, en app som skulle förbättra prestandan hos smarttelefoner. De två apparna laddades ner av tusentals användare.
Hur LeakerLocker attackerar
När det är installerat frågar utpressningstjänsten, som ett normalt program, efter tillstånd att få tillgång till många personuppgifter. När offret har laddat ner en av de skadliga apparna låser LeakerLocker skärmen, vilket gör att hotet visas på skärmen.
Kodeanalysen har visat att det skadliga programmet verkligen kan läsa användardata. Men inte allt. Enligt McAfees forskare kan LeakerLocker få tillgång till historik, e-post, kontakter, vissa meddelanden och ta bilder från den främre kameran. En del av denna information kan skickas till offren som bevis och kopieras till hackarnas servrar.
För tillfället finns det ingen information om huruvida utpressningen som iscensätts av hackarna faktiskt är sann, dvs. om cyberbrottslingarna efter att tidsfristen har löpt ut upprätthåller hotet och sprider uppgifterna till kontakter.
McAfee-experter avråder starkt från att betala den begärda lösensumman på 50 dollar. Av de vanliga två skälen: du kan inte vara säker på att hackarna är på samma nivå, och framför allt skulle du ge näring åt kriminell verksamhet.