Нов рансъмуер копира и криптира всичко от смартфона ни

2
28

Както можеше и да се предполага, рансъмуер заплахите са на път да станат хит на 2017-а. След няколкото атаки към компютри в последните месеци, това лято ще запомним и с масираното разпространение на подобен зловреден софтуер и в смартфоните.

Бдителни потребители алармира за поредната заплаха, криеща се в магазина за приложения на Android. Те откриха рансъмуера LeakerLocker в поне три различни приложения – “Wallpapers Blur HD”, “Booster & Cleaner Pro”, и “Calls Recorder”.

Проблемът засяга стотици хиляди, според някои дори милиони потребители, но все още не е ясно дали приложенията са дело на създателите на рансъмуера, или пък са били инжектирани в него впоследствие.

Целта на LeakerLocker е да достигне до вашата лична информация – контакти, снимки, GPS локации и всичко за което можете да се сетите във вашия смартфон, след което да направи резервно копие на отдалечен сървър и да криптира информацията ви.

Веднъж инсталирано някое от заразените приложения, LeakerLocker се освобождава и достига до личната информация на потребителя, започвайки да си комуникира с неизвестен сървър. Процесът може да бъде открит като ANDROIDOS_LEAKERLOCKER.HRX

Специалистите от Trend Micro, изследвали рансъмуера, разказаха в блога си как действа той: LeakerLocker неколкократно проверява Wi-Fi и мобилната връзка и в подходящ момент се свързва с hxxp://updatmaster.top/click[.]php, за да активира програмата.


След свързването се стартира Java, носеща името x.ld.Ld. която препраща към hxxp://176.9.18.91 за допълнителни инструкции. Без потребителят да се усеща, от сървъра се свалят няколко JAR файла, които се активират и извличат информация за контактите, телефонните обаждания и SMS-ите на заразения потербител, искайки откуп в замяна, който може да се плати през самото приложение.

Специалистите твърдят, че не се открили код, който да извършва заплахите срещу които се плаща откупа, но отбелязват интересния подход на „похитителите” да се възползват от страховете на хората да не бъдат разкрити. Според тях LeakerLocker работи по-скоро на психологически принцип отколкото традиционните рансъмуери

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари