Novo resgate descoberto em aplicativos publicados na loja .
Outro dia, outra forma de malware visando o Android. Desta vez, a empresa de segurança McAfee adverte que o LeakerLocker é um novo tipo de ransomware móvel que funciona após dispositivos que executam o Android usando nada além de aplicativos publicados na Google Play Store.
Isso significa que não é nada difícil infectar seu dispositivo, e as estatísticas publicadas no Google Play Store revelam que milhares de usuários já baixaram as aplicações comprometidas.
Basicamente, este ransomware não está criptografando arquivos no dispositivo, mas apenas bloqueando o telefone para roubar dados de usuário em segundo plano, incluindo endereço de e-mail, contatos, histórico de navegação, mensagens de texto e chamadas, informações do dispositivo e até mesmo tirar fotos com a câmera .
O malware então exige que o usuário pague um resgate ou que os dados sejam vazados on-line e submetidos a todos na lista de contatos , o que parece ser um incentivo muito mais efetivo do que criptografar todos os arquivos armazenados localmente.
Milhares de downloads
A McAfee diz que descobriu dois aplicativos diferentes infectados com LeakerLocker na Google Play Store, ou seja, Wallpapers Blur HD e Booster & Cleaner Pro, que não vamos ligar por razões óbvias.
Já houve milhares de downloads para cada um dos dois aplicativos, embora algumas das críticas postadas na Google Play Store questionem algumas das permissões que eles exigem, inclusive para contatos e câmera. Essas avaliações geralmente podem ajudar a fazer a diferença entre aplicativos infectados e legítimos e é por isso que os usuários são fortemente recomendados para verificá-los, especialmente antes de baixar aplicativos desconhecidos.
Além disso, sempre observando as permissões que eles exigem é uma maneira eficaz de bloquear aplicativos comprometidos contra o seu dispositivo infectado, principalmente no caso de aplicativos terem acesso a contatos, como um aplicativo de papel de parede, não faz sentido.
A McAfee diz que os usuários cujos dispositivos estão infectados com LeakerLocker não devem pagar os hackers, embora não seja claro se há vítimas que transferiram dinheiro para os escritores de vírus. O Google já foi notificado sobre o problema, e os aplicativos infectados ficam escuros logo em breve.
Nenhum comentário:
Postar um comentário