cyberprzestępca smartfon
88

Oto nowy ransomware na Androida. Niezwykle ciekawy mechanizm działania

W ostatnim czasie mieliśmy sporo incydentów z ransomware w tle, które w systemach Windows skupiały się na blokowaniu dostępu do danych, a następnie żądaniu okupu w zamian za ich odszyfrowanie. Android również jest celem ataków cyberprzestępców, ale tym razem postanowiono inaczej podejść do tematu. LeakerLocker grozi użytkownikom ujawnieniem ich danych, chyba, że zapłacą niewysoki okup przestępcom.

Dwóch badaczy z zespołu McAfee – Fernando Ruiz oraz ZePeng Chen piszą o nowym ransomware dla systemu Android, który zdołał przedostać się przez mechanizmy bezpieczeństwa sklepu Google Play i podszywając się pod aplikację przeznaczoną do optymalizacji urządzenia (jak podaje McAfee, może to być także oprogramowanie do ulepszania zdjęć) straszy użytkowników ujawnieniem ich prywatnych danych kontaktom zgromadzonym w telefonie. Do pewnego czasu, wspomniane wyżej programy zachowują się jak najzwyklejsze aplikacje, jednak ostatecznie, uruchamiane są złośliwe mechanizmy: blokowany jest dostęp do urządzenia i wyświetla się komunikat o konieczności zapłacenia okupu – inaczej nasze prywatne dane zostaną udostępnione naszym kontaktom.

leakerlocker ransomware

Jak wynika z komunikatu, ransomware gromadzi takie dane, jak zdjęcia, kontakty, SMS-y, rejestr połączeń, wiadomości na Facebooku, historię w przeglądarce Chrome, wiadomości e-mail oraz historię lokalizacji GPS. Jeżeli w ciągu 72 godzin nie zdecydujemy się na opłacenie okupu, złośliwe oprogramowanie grozi nam wysłaniem wszystkich tych informacji do kontaktów z telefonu. Okup jest stosunkowo niewielki, bo wynosi „tylko” 50 dolarów. Niemniej, i tak nie zaleca się płacenia przestępcom, bo nie mamy żadnej gwarancji, że dotrzymają słowa. Nie wiadomo też, czy rzeczywiście twórcy zagrożenia mają możliwość zorganizowania takiej akcji. Wiadomo jednak, że rzeczywiście, takowe informacje są gromadzone przez LeakerLocker – ale mogą one posłużyć do zupełnie innych celów (na przykład rozsyłania spamu). Żądanie okupu jest w tym przypadku tylko sposobem na „zmonetyzowanie” zagrożenia.

Warto sprawdzać uprawnienia, o jakie proszą aplikacje. Ransomware LeakerLocker bazuje na nieostrożności użytkowników

Jak widać, nawet programy w sklepie Google Play mogą być niebezpieczne dla naszych telefonów. Warto jednak wiedzieć, że winny jest w dużej mierze użytkownik, który bezrefleksyjnie nadaje uprawnienia aplikacjom, niekoniecznie sprawdzając, czego tak naprawdę żądają.