Computer Security O LeakerLocker Promete Expor Suas Informações Pessoais Se...

O LeakerLocker Promete Expor Suas Informações Pessoais Se Você não Pagar o Resgate

android ransomware expor dados pessoais Existem famílias de ransomware para Android. Para aqueles de vocês que não vivem sob a rocha proverbial, isso não é novidade. O que você talvez não saiba, no entanto, é que as linhagens de ransomware para dispositivos móveis são bem diferentes das de seus colegas de PC.

Muito poucos deles têm o poder de realmente criptografar arquivos. A maioria são armários de tela simples e fáceis de remover se você sabe como inicializar o telefone no modo de segurança, embora existam alguns que podem alterar o código PIN do dispositivo e deixá-lo bloqueado. LeakerLocker é muito mais perigoso. Pelo menos é o que afirma.

Após a instalação, ele exibe uma nota de resgate dizendo que um despejo de dados contendo todas as suas fotos pessoais, e-mails, contatos, mensagens do Facebook, chamadas, SMSs e histórico de navegação foi raspado e transferido para a "nuvem segura" dos criminosos. Também diz que, se você não pagar "um modesto resgate de US $ 50", as informações serão enviadas a todos que você conhece. Os especialistas da McAfee estavam ansiosos para descobrir se tudo isso é verdade.

Uma das coisas mais preocupantes que eles descobriram durante a pesquisa é o fato de o LeakerLocker estar rodando nas costas de dois aplicativos do Google Play. Escusado será dizer que os especialistas alertaram o Google, e os aplicativos foram rapidamente eliminados, mas o fato de que outra variedade de malware passou pelo Bouncer mostra que as pessoas em Mountain View realmente deveriam pensar em garantir adequadamente a loja de aplicativos oficial do Android.

O primeiro dos aplicativos que levam o LeakerLocker é chamado Wallpapers Blur HD, e foi baixado entre 5.000 e 10.000 vezes antes de o Google derrubá-lo. As análises mostram que pelo menos um usuário percebeu a quantidade incomum de permissões que o aplicativo solicita na instalação. Esta é uma boa notícia, pois indica que mais e mais pessoas estão começando a prestar atenção e algumas estão conseguindo se proteger. Com o segundo aplicativo que distribuiu o novo ransomware, a história é um pouco diferente.

Ele residia no Google Play com o nome Booster & Cleaner Pro e, apesar de ter menos downloads, a probabilidade de mais pessoas dar todas as permissões solicitadas era maior, pois prometia ajustar o sistema operacional e acelerar o dispositivo. De fato, a tela que aparece após a instalação parece que o aplicativo está prestes a aumentar a produtividade do Android. Em segundo plano, no entanto, o Booster & Cleaner Pro ativa sua carga maliciosa e, alguns momentos depois, exibe a nota de resgate.

A nota em si vem com um prático sistema de pagamento que permite à vítima pagar o resgate com alguns toques fáceis na tela. Os pesquisadores da McAfee disseram que funciona, mas também apontaram que as vítimas não devem seguir as regras dos hackers. Isso ocorre porque, embora o sistema de pagamento esteja totalmente funcional, o restante do ransomware não está.

Graças a um arquivo DEX carregado diretamente do servidor Command and Control (C&C), o LeakerLocker pode realmente passar por algumas de suas informações, mas não é nem de longe tão assustador quanto a mensagem dos criminosos que você acredita. Ele pode, por exemplo, acessar seu endereço de e-mail e ler uma de suas mensagens de texto, mas não pode obter todos os dados. Além disso, ao contrário do que diz a nota de resgate, nenhuma informação é enviada aos bandidos, o que significa que todas as ameaças iminentes estão cheias de ar quente. Em outras palavras, o LeakerLocker não é tão perigoso quanto parece. Aí vem o MAS, no entanto.

Os especialistas observaram que adicionar a funcionalidade prometida na nota de resgate é tão fácil quanto criar alguns arquivos maliciosos. E o fato de os dois aplicativos que transportam o ransomware passarem alguns meses no Google Play mostra que não há muito para impedir os atores de ameaças de tentarem empurrar uma versão aprimorada do LeakerLocker na loja oficial de aplicativos. Em suma, os usuários ainda devem manter os olhos abertos.

Carregando...