0
Een vorm van Android ransomware die een bedreiging vormt voor het verzenden van het slachtoffer prive-informatie en webgeschiedenis om al hun contacten heeft ontdekt in de officiële Google Play app store.
Ontdekt door onderzoekers van McAfee, LeakerLocker niet daadwerkelijk coderen van de slachtoffers’ – bestanden, maar in plaats daarvan beweert te hebben gemaakt van een back-up van alle gegevens die zijn opgeslagen op het apparaat en dreigt te delen met alle van de gebruiker van de telefoon en e-mail contacten.
De mensen achter de malware vraag 50 dollar in ruil voor het niet lekken van persoonlijke gegevens, inclusief foto ‘ s, Facebook-berichten, web geschiedenis, e-mails, locatie, geschiedenis en meer, spelen op de angsten van de mogelijke schaamte plaats van enige vorm van cryptografie.
Twee applicaties in de Google Play Store bevat de malware, Achtergronden Vervagen HD, die is gedownload tussen de 5.000 en 10.000 keer, en Booster & Cleaner Pro, die gedownload is tussen de 1.000 en 5.000 keer.
Het gecombineerde aantal downloads betekent dat tot 15.000 mensen slachtoffer te worden van deze ransomware, die in de Google Play Store sinds April. Beide apps hebben een goede review scores, wat suggereert dat de mensen achter de regeling is het geven van hen valse beoordelingen.
Eenmaal gedownload, LeakerLocker vraagt om grote delen van de machtigingen, met inbegrip van de mogelijkheid tot het beheren van oproepen, berichten lezen en versturen, en hebben toegang tot contacten — overreaching voor de apps van de malware beweert te zijn — voor het communiceren met een ontvanger, het starten van de schadelijke activiteit en het vergrendelen van het startscherm van het apparaat met de afpersing, bedreiging.
LeakerLocker probeert af te persen slachtoffers in het betalen van een losgeld door te dreigen om hun persoonlijke gegevens.
Afbeelding: McAfee
Het is waar dat de malware toegang kan krijgen tot privé-informatie, dankzij de slachtoffers het verlenen van rechten op het moment van installatie-maar niet alle privé-gegevens LeakerLocker beweert te hebben toegang tot kan worden gezien of gelekt.
Echter, de analyse van de code laat zien dat het in staat is ten minste het openen van een e-mailadres, contactinformatie, Chrome browser geschiedenis, sms-berichten en oproepen, en foto ‘ s van de camera.
Fragmenten van deze gegevens zijn willekeurig gekozen te overtuigen van het slachtoffer, dat al hun gegevens zijn gekopieerd — hoewel op dit moment is de informatie nog niet daadwerkelijk zijn gekopieerd, maar het zou kunnen gebeuren als de controle problemen met de server relevante instructies.
Deze elementaire vorm van ransomware vraagt om het losgeld via credit card, hoewel onderzoekers adviseren besmette slachtoffers niet te betalen want er is geen garantie dat de informatie zal worden vrijgegeven of niet gebruikt om te chanteren slachtoffers weer.
McAfee onderzoekers hebben gemeld LeakerLocker naar Google, die zegt dat het “onderzoek” — en het blijkt dat de twee apps met inbegrip van de malware hebt verwijderd uit de Google Play store.
Het is verre van de eerste keer malware is geïnfiltreerd Android is de officiële app markt en is een indicatie van Google ‘ s voortdurende strijd tegen cybercriminelen stiekem malware in de winkel.
ZDNet heeft contact opgenomen met Google voor commentaar op LeakerLocker, maar heeft nog geen antwoord is ontvangen op het moment van publicatie.
LEES MEER OVER CYBERCRIMINALITEIT
Google: We hebben gedood uit Zeem, een van de grootste Android-malware families everRansomware: Een executive gids naar één van de grootste bedreigingen op de webGoogle zegt dat het is opgehouden met een ton van ‘gevaarlijke’ Android apps [CNET]meer Dan 400 exemplaren van de Dresscode malware gevonden op de Google Play store, zeggen researchersBad nieuws, Android-ontwikkelaars: 40 procent van de apps in de markt zijn waardoor gevoelige backdoors blootgesteld [TechRepublic]
0