Эксперты компании McAfee, специализирующейся на антивирусном программном обеспечении, обнаружили новый вирус-вымогатель для Android. Он называется LeakerLocker и в настоящее время распространяется через магазин Google Play внутри приложений. Как сообщает McAfee, это вредоносное ПО вымогает платеж, чтобы злоумышленник не распространил конфиденциальную информацию пользователя-жертвы. К счастью, эксперты компании уже проанализировали LeakerLocker и рассказали, что это за вирус и как не попасться в ловушку мошенников.
Команда McAfee определила вирус-вымогатель LeakerLocker как Android/Ransom.LeakerLocker.A!Pkg. Угрозу этого вредоноса представляют две программы в Google Play — «Wallpapers Blur HD» и «Booster & Cleaner Pro». Некоторые пользователи заметили и пожаловались в отзывах, почему они запрашивают нерелевантные разрешения. Например, доступ к звонкам, чтению и отправке SMS, доступ к контактам и так далее. Количество установок Wallpapers Blur HD и Booster & Cleaner Pro уже находится на уровне от 5 до 10 тыс.
Чтобы понимать как работает LeakerLocker, сотрудники McAfee рассказали принцип работы этого трояна. При первом запуске вредоносная программа отображает типичные функции. В случае с Wallpapers Blur HD это обои, тогда как у Booster & Cleaner Pro — очевидно, различные ускорители для Android. Из-за характера такого рода приложений пользователи могут быть склонны разрешать доступ к практически любому разрешению, поэтому вирус добирается до устройства. После завершения загрузки процесс com.robocleansoft.boostvsclean.receivers.BoorReceiver инициирует некий AlarmManager, который вместе с другими условиями запускает вредоносную активность com.robocleansoft.boostvsclean.AdActivity. Затем начинаются основные действия вируса-вымогателя LeakerLocker: он блокирует домашний экран и получает доступ к частной информации жертвы в фоновом режиме благодаря разрешению пользователя.
По информации McAfee, LeakerLocker не использует эксплоиты или низкоуровневые программные трюки, но может удаленно загружать код .dex с сервера управления, чтобы функциональность трояна была непредсказуемой, расширенной или деактивированной (на случай избежания от обнаружения в определенных средах). Что касается личных данных, то LeakerLocker может получить доступ не ко всему, но к большей части. McAfee сообщает, что троян может прочитать адрес электронной почты, случайные контакты, историю браузера, некоторые текстовые сообщения и вызовы, а также выбрать фотографию с камеры и просмотреть информацию об устройстве.
Компания Google уже оповещена о вирусе-вымогателе LeakerLocker, поэтому в ближайшее время он будет уничтожен силами поискового гиганта и McAfee. Эксперты антивирусной компании не советуют пользователям зараженных устройств платить выкуп мошенникам, поскольку это только поспособствует распространению данного вредоносного ПО.
Удачи всем!