[You must be registered and logged in to see this image.]Както можеше и да се предполага, рансъмуер заплахите са на път да станат хит на 2017-а. След няколкото атаки към компютри в последните месеци, това лято ще запомним и с масираното разпространение на подобен зловреден софтуер и в смартфоните.
Бдителни потребители алармира за поредната заплаха, криеща се в магазина за приложения на Android. Те откриха рансъмуера LeakerLocker в поне три различни приложения – “Wallpapers Blur HD”, “Booster & Cleaner Pro”, и “Calls Recorder”.
Проблемът засяга стотици хиляди, според някои дори милиони потребители, но все още не е ясно дали приложенията са дело на създателите на рансъмуера, или пък са били инжектирани в него впоследствие.
[You must be registered and logged in to see this image.]Целта на LeakerLocker е да достигне до вашата лична информация – контакти, снимки, GPS локации и всичко за което можете да се сетите във вашия смартфон, след което да направи резервно копие на отдалечен сървър и да криптира информацията ви.
Веднъж инсталирано някое от заразените приложения, LeakerLocker се освобождава и достига до личната информация на потребителя, започвайки да си комуникира с неизвестен сървър. Процесът може да бъде открит като ANDROIDOS_LEAKERLOCKER.HRX
Специалистите от Trend Micro, изследвали рансъмуера, разказаха в блога си как действа той: LeakerLocker неколкократно проверява Wi-Fi и мобилната връзка и в подходящ момент се свързва с
[You must be registered and logged in to see this link.] за да активира програмата.
След свързването се стартира Java, носеща името x.ld.Ld. която препраща към
[You must be registered and logged in to see this link.] за допълнителни инструкции. Без потребителят да се усеща, от сървъра се свалят няколко JAR файла, които се активират и извличат информация за контактите, телефонните обаждания и SMS-ите на заразения потербител, искайки откуп в замяна, който може да се плати през самото приложение.
Специалистите твърдят, че не се открили код, който да извършва заплахите срещу които се плаща откупа, но отбелязват интересния подход на „похитителите” да се възползват от страховете на хората да не бъдат разкрити. Според тях LeakerLocker работи по-скоро на психологически принцип отколкото традиционните рансъмуери
/kaldata.com