LeakerLocker Ransomware: Μετά τις επιδημίες WannaCry και Petya, άρχισε να κυκλοφορεί ένα πολύ διαφορετικό ransomware μέσω ψεύτικων εφαρμογών στο Google Play Store. Ναι αυτή τη φορά απευθύνεται σε χρήστες κινητών συσκευών με Android.
Ονομάζεται LeakerLocker. Το ransomware για Android δεν κρυπτογραφεί τα αρχεία της συσκευής του θύματος, αντίθετα με τα παραδοσιακά ransomware, αλλά συλλέγει κρυφά προσωπικές εικόνες, μηνύματα και το ιστορικό περιήγησής σας.
Αμέσως μετά απειλεί το θύμα με την αποστολή όλων των προσωπικών δεδομένων στις επαφές του, που υπάρχουν αποθηκευμένες στην κινητή συσκευή αν δεν πληρώσει 50 δολάρια.
Οι ερευνητές της εταιρείας ασφάλειας McAfee εντόπισαν το ransomware LeakerLocker σε τουλάχιστον δύο εφαρμογές, Booster & Cleaner Pro και Wallpapers Blur HD, που υπάρχουν στο Google Play Store. Και οι δύο εφαρμογές έχουν χιλιάδες λήψεις.
Για να αποφευχθεί η ανίχνευση των κακόβουλων λειτουργιών, οι εφαρμογές αρχικά δεν εμπεριέχουν κακόβουλο κώδικα και λειτουργούν όπως κάθε νόμιμη εφαρμογή.
Μόλις εγκατασταθούν από τους χρήστες, οι εφαρμογές κατεβάζουν τον κακόβουλο κώδικα από τον εξυπηρετητή εντολών και ελέγχου, ο οποίος τους δίνει εντολή να συλλέξουν ένα τεράστιο αριθμό ευαίσθητων δεδομένων από το τηλέφωνο του θύματος, αφού τα θύματα του χορήγησαν τις απαραίτητες άδειες κατά την εγκατάσταση.
Στη συνέχεια, το LeakerLocker ransomware κλειδώνει την αρχική οθόνη και εμφανίζει ένα μήνυμα που περιέχει λεπτομέρειες σχετικά με τα δεδομένα που ισχυρίζεται ότι έχει κλέψει. Η οθόνη κλειδώματος της συσκευής, περιέχει επίσης και οδηγίες για το πώς μπορούν τα θύματα του κακόβουλον λογισμικού να πληρώσουν τα λύτρα για να διασφαλιστεί ότι οι πληροφορίες θα διαγραφούν.
LeakerLocker Ransomware Το μήνυμα αναφέρει:
Όλα τα προσωπικά δεδομένα από το smartphone σας έχουν μεταφερθεί στο ασφαλές μας cloud.
Σε λιγότερο από 72 ώρες, αυτά τα δεδομένα θα σταλούν σε κάθε άτομο που υπάρχει στον κατάλογο επαφών του τηλεφώνου και του ηλεκτρονικού σας ταχυδρομείου. Για να ακυρώσετε αυτήν την ενέργεια, πρέπει να πληρώσετε ένα λύτρα των $50 (£38).
Λάβετε υπόψη ότι δεν υπάρχει τρόπος να διαγράψετε τα δεδομένα σας από το cloud. Η απενεργοποίηση ή η καταστροφή του smartphone σας δεν θα επηρεάσει τα δεδομένα σας στο σύννεφο.
LeakerLocker Ransomware τι συμβαίνει;
Παρόλο που το ransomware ισχυρίζεται ότι έχει λάβει αντίγραφα ασφαλείας όλων των ευαίσθητων πληροφοριών σας, συμπεριλαμβανομένων των προσωπικών φωτογραφιών, των αριθμών επαφών, των SMS, των κλήσεων, των τοποθεσιών GPS και του ιστορικού περιήγησης και αλληλογραφίας, οι ερευνητές πιστεύουν ότι συλλέγει μόνο περιορισμένο αριθμό δεδομένων από τα θύματά του.
Σύμφωνα με τους ερευνητές, το LeakerLocker μπορεί να διαβάσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός θύματος, τυχαίες επαφές, το ιστορικό του Chrome, μερικά μηνύματα κειμένου και κλήσεις, να τραβήξει μια φωτογραφία από την κάμερα και να διαβάσει κάποιες πληροφορίες για τη συσκευή.
Όλες οι παραπάνω πληροφορίες επιλέγονται τυχαία για μια εμφάνιση στην οθόνη της συσκευής, η οποία αρκεί για να πείσει τα θύματα ότι έχουν αντιγραφεί πολλά δεδομένα.
Τι μπορώ να κάνω;
Και οι δύο κακόβουλες εφαρμογές έχουν διαγραφεί ήδη από την Google, αλλά είναι πιθανό οι απατεώνες να προσπαθήσουν να περάσουν το λογισμικό τους σε άλλες εφαρμογές.
Αν έχετε εγκαταστήσει κάποια από τις δύο εφαρμογές, καλό θα ήταν να τις απενεργοποιήσετε.
Αν σας έχει χτυπήσει το ransomware και ανησυχείτε για τις σέξι φωτογραφίες που μπορεί να διαρρεύσουν στους φίλους και τους συγγενείς σας, μπορεί να σκέφτεστε να πληρώσετε τα λύτρα.
Όμως καλό θα είναι να γνωρίζετε ότι οι ερευνητές ασφαλείας προτείνουν να μην πληρώνετε τα Ransom! Κάτι τέτοιο παρακινεί τους εγκληματίες να διεξάγουν παρόμοιες επιθέσεις και δεν υπάρχει καμία εγγύηση ότι οι κλεμμένες σας πληροφορίες θα διαγραφούν από τους hackers και δεν θα χρησιμοποιηθούν ξανά για τον εκβιασμό σας.