Um novo modelo do malware ransomware foi descoberto. O malware afeta dispositivos Android e ameaça enviar informações privadas da vítima (fotos, vídeos histórico de nevagação web) para todos os contatos do celular. O malware foi descoberto na loja oficial de aplicativos do Google, o Google Play.
Descoberto por pesquisadores da McAfee, o LeakerLocker não criptografa os arquivos das vítimas, mas faz um backup dos dados armazenados no dispositivo e ameaça compartilhá-lo com todos os contatos do dispositivo do usuário.
Aqueles por trás do malware exigem US$ 50 em troca do vazamentos ds dados pessoais, incluindo fotos, mensagens do Facebook, histórico da web, e-mails, histórico de localização e muito mais.
Duas aplicações na Google Play Store continham o malware, o Wallpapers Blur HD, que foi baixado entre 5.000 e 10.000 vezes, e o Booster & Cleaner Pro, que foi baixado entre 1.000 e 5.000 vezes.
O número combinado de downloads significa que até 15.000 pessoas foram vítimas desse ransomware, que já esteve na Google Play Store desde pelo menos abril. Ambos os aplicativos têm boas pontuações de revisão, sugerindo que aqueles que estão por trás do esquema estão dando comentários falsos.
Uma vez baixado, o LeakerLocker solicita varias permissões, incluindo a capacidade de gerenciar chamadas, ler e enviar mensagens e ter acesso aos contatos. Depois de instalado, inicia a atividade maliciosa, bloqueando a tela inicial do dispositivo com uma tela de ameaça.
É verdade que o malware pode ter acesso a informações privadas, pois às vítimas concederam as permissões durante a instalação, porém nem todos os dados privados que LeakerLocker afirma ter acesso podem ser vistos ou vazados.
No entanto, a análise do código mostra que é capaz de pelo menos acessar um endereço de e-mail, algumas informações de contato, histórico do navegador do Chrome, mensagens de texto, chamadas e fotos da câmera.
Os trechos desses dados são escolhidos aleatoriamente para convencer a vítima de que todos os seus dados foram copiados – embora, neste momento, a informação não tenha sido copiada, mas pode acontecer se o servidor de controle emitir instruções relevantes.
Essa forma básica de ransomware exige o resgate via cartão de crédito, embora os pesquisadores recomendem que as vítimas infectadas não paguem porque não há garantia de que a informação seja divulgada ou não seja usada para chantagear as vítimas de novo.
Os pesquisadores da McAfee relataram o LeakerLocker ao Google, que diz que está “investigando” – e parece que os dois aplicativos, incluindo o malware, foram removidos da Google Play Store.
Fonte: zdnet.com
VINÍCIUS OLIVEIRA 
Deixe um comentário