QR code per la pagina originale

LeakerLocker, il ransomware per Android

LeakerLocker è un ransomware anomalo, in quanto non impedisce l'accesso ai file, ma chiede un riscatto per bloccare la diffusione dei dati personali.

,

Il ransomware è un tipo di malware molto “popolare”, considerati i numerosi attacchi rilevati negli ultimi mesi. Uno dei più recenti, scoperto da McAfee, si chiama LeakerLocker. Questa volta però il target non è Windows, ma Android, in quanto il codice infetto è nascosto in due app, apparentemente innocue, pubblicate sul Google Play Store.

I ransomware effettuano la cifratura dei file presenti sul dispositivo e chiedono un riscatto all’utente, solitamente in Bitcoin. LeakerLocker segue tuttavia una diversa modalità di funzionamento. I file non vengono cifrati, ma la vittima deve pagare 50 dollari entro 72 ore. In caso contrario, gli autori del malware renderanno pubbliche le informazioni sensibili raccolte dallo smartphone. Si tratta quindi di una vera e propria estorsione, nota anche come doxxing. McAfee ha scoperto il codice infetto nelle app Wallpapers Blur HD e Booster & Cleaner Pro, scaricate migliaia di volte dallo store Google, ma fortunatamente rimosse dall’azienda di Mountain View.

Dopo aver installato le due app verrà mostrato una schermata con l’elenco dei dati rubati e un pulsante per effettuare il pagamento del riscatto. Le informazioni sensibili (foto, numeri di telefono, SMS, messaggi Facebook, cronologia di Chrome, email e posizioni GPS) vengono inviate ad un server remoto e riconsegnate al legittimo proprietario solo dopo il versamento di 50 dollari.

McAfee suggerisce di non pagare nessun riscatto, in quanto non c’è nessuna garanzia che i dati vengano restituiti e cancellati dal server. La software house consiglia anche di verificare i permessi richiesti dalle app e di non fidarsi delle recensioni, molte delle quali sono fasulle.

Fonte: Neowin • Notizie su: