0
En form av Android ransomware som hotar att skicka offrets privata information och webb historia till alla sina kontakter har upptäckts i den officiella Google Play app store.
Upptäckt av forskare vid McAfee, LeakerLocker faktiskt inte kryptera offer ” filer, men i stället anspråk på att ha gjort en säkerhetskopia av data som lagras på enheten och hotar att dela det med alla användarens telefon och e-post kontakter.
De personer som ligger bakom skadlig kod efterfrågan $50 i utbyte för att de inte läcker ut personlig information, inklusive foton, Facebook-meddelanden, webbhistorik, e-post, läge, historia och mer, spela på rädsla för eventuella besvär snarare än någon form av kryptering.
Två program i Google Play Store innehöll skadlig kod, Tapeter Oskärpa HD, som har laddats ner mellan 5 000 och 10 000 gånger, och Booster & Cleaner Pro, som har laddats ner mellan 1 000 och 5 000 gånger.
Det sammanlagda antalet nedladdningar innebär att upp till 15 000 människor har fallit offer för denna ransomware, som har varit i Google Play Store sedan åtminstone April. Både appar har bra recension poäng, vilket tyder på att de personer som ligger bakom systemet har varit att ge dem falska recensioner.
När du har hämtat, LeakerLocker ber för stora delar av behörigheter, inbegripet förmågan att hantera samtal, läsa och skicka meddelanden, och ha tillgång till kontakter-sträckning för apps-malware är som påstår sig vara-innan kommunicera med en mottagare, att inleda skadlig aktivitet och låsa startskärmen på enheten med utpressning hot.
LeakerLocker försök att utpressa offer till att betala en lösen genom att hota med att släppa sina personuppgifter.
Bild: McAfee
Det är sant att det skadliga programmet kan få tillgång till privat information som tack vare sina offer att bevilja tillstånd till installation tid-men inte alla privata data LeakerLocker anspråk på att ha tillgång till kan ses eller läckt ut.
Men analysen av koden visar att det kan åtminstone tillgång till en e-postadress, några kontaktuppgifter, Chrome-webbläsaren historia, sms-meddelanden och samtal, och foton från kameran.
Utdrag av denna data är valt på måfå för att övertyga offret att alla deras uppgifter har kopierats — även på denna punkt informationen inte faktiskt har kopierat, men det kan hända om kontroll server frågor som är relevanta instruktioner.
Denna grundläggande form av ransomware krav lösen via kreditkort, även om forskare ge råd infekterade offer inte att betala eftersom det finns ingen garanti för att den information som kommer släppas eller som inte används till utpressning offer igen.
McAfee forskare har rapporterat LeakerLocker till Google, som säger att det är “att undersöka”, och det verkar som de två apps inklusive skadlig programvara har tagits bort från Google Play store.
Det är långt ifrån första gången malware har infiltrerat androids officiella app marknadsplats och är vägledande för Googles ständiga kampen mot it-brottslighet smyga in skadlig kod i butiken.
ZDNet har tagit kontakt med Google för att kommentera LeakerLocker, men har ännu inte fått ett svar vid tidpunkten för publicering.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Google: Vi har dödat av Sämskskinn, en av de största Android-malware familjer everRansomware: En verkställande guide till en av de största hot på webGoogle säger att det stannade en ton av “farliga” Android-appar [MAG]Över 400 fall av Dresscode skadliga program som finns på Google Play store, säger researchersBad nyheter, Android devs: 40 procent av appar i market lämnar känsliga bakdörrar exponeras [TechRepublic]
0