Nietypowy ransomware na Androida

Ransomware ma na celu wyłudzenie od użytkownika okupu. Najczęstszą formą działania takiego złośliwego oprogramowania jest szyfrowanie plików, które odblokowywane są dopiero (ewentualnie), kiedy ofiara zapłaci przestępcom.
ransomware android
ransomware android

LeakerLocker, rozpoznany przez McAffe, obrał inną metodę działania – blokował telefon użytkownika, a następnie szantażował opublikowaniem prywatnych danych, m.in. adresu e-mailowego, SMS-ów i historii przeglądarki, wszystkim osobom zapisanym w kontaktach. Nie wiadomo ilu użytkowników zapłaciło okup autorom LeakerLockera.

LeakerLocker szantażuje publikacją prywatnych danych (fot. McAfee Blogs)

Aplikacje Wallpapers Blur HD oraz Booster&Cleaner Pro, zawierające ransomware, zostały już usunięte z platformy Google Play. McAfee przypomina jednak, aby przed pobraniem czegokolwiek na swój smartfon, zawsze przeglądać nie tylko recenzje użytkowników, które mogą być sponsorowane, ale przede wszystkim sprawdzać uprawnienia, o które prosi nowe oprogramowanie. Aplikacja do zmiany tapety, która żąda od użytkownika dostępu do kontaktów, wiadomości SMS czy historii przeglądarki, od razu powinna wzbudzić podejrzenia.

Według specjalistów z IBM, szyfrowanie danych za pomocą złośliwego kodu jeszcze dwa lata temu było marginesem. Dziś zdarza się to coraz częściej, nie tylko na komputerach PC, ale także na urządzeniach mobilnych. Liczba detekcji zagrożeń ransomware dla systemu Android wzrosła w 2016 roku o 50% w stosunku do poprzedniego roku. | CHIP