LeakerLocker wyśle twoje pliki znajomym… chyba że zapłacisz okup
Cyberprzestępcy nie dają nam spokoju. Tym razem za cel ataków obrali sobie użytkowników Androida, którzy nieświadomi zagrożenia instalują aplikacje zawierające LeakerLocker. Jak działa szkodnik i co możemy zrobić, żeby ustrzec się przed jego atakiem? Sprawdźmy.
W ostatnich miesiącach bezpieczeństwo danych użytkowników przeróżnych platform systemowych zostało wielokrotnie naruszone. Jest to naturalnie wina przestępców i tworzonego przez nich szkodliwego oprogramowania, które atakując ofiarę, może wyrządzić takie szkody jak usunięcie danych, kradzież, wymuszenie okupu czy ujawnienie wrażliwych informacji osobom niepowołanym. Ostatni z wymienionych punktów nie jest często spotykanym działaniem, ale dziś porozmawiamy właśnie o nim.
LeakerLocker przekaże twoim znajomym komplet prywatnych danych
Tytułowy szkodnik atakuje użytkowników Androida, którzy zdecydowali się pobrać jedną z kilku “fałszywych” aplikacji. LeakerLocker kryje się w kodzie programów takich jak Wallpapers Blur HD oraz Booster&Cleaner Pro i co ciekawe — programy te początkowo działają zgodnie z pierwotnymi założeniami, dlatego też “rozpoznanie” zagrożenia jest naprawdę trudne. Najgorsze, że apki w dalszym ciągu znajdują się w repozytorium Google Play przez co “naciąć” może się właściwie każdy.
Po okresie zbierania wrażliwych danych, znajdujących się w pamięci zainfekowanego urządzenia, LeakerLocker blokuje smartfon, żądając okupu. Ten jest skromny, bo wynosi jedynie 50 dolarów, ale czy warto go płacić? Co w przypadku braku reakcji ze strony użytkownika, który zamiast przejmować się problemem zresetuje telefon do stanu fabrycznego, pozbywając się zagrożenia? Cóż, niestety na wiele się to nie zda, gdyż dane zebrane przez LeakerLocker zostały już wcześniej przesłane na serwery cyberprzestępców i mogą oni zrobić z nimi praktycznie wszystko.
Co mam na myśli poprzez użycie stwierdzenia “wrażliwe dane”? Nasze zdjęcia, historia lokalizacji, wiadomości email, rozmowy, połączenia oraz historia przeglądarki internetowej. Każdy z nas ma na sumieniu “małe grzeszki” i choć wydają się one błahe, z pewnością nie chcielibyśmy dzielić się nimi ze znajomymi oraz rodziną. Cyberprzestępcy zdają sobie z tego sprawę, dlatego w przypadku odrzucenia propozycji zapłacenia okupu (oferta ograniczona czasowo do 72 godzin), LeakerLocker roześle wspomniane dane wszystkim osobom z naszej listy kontaktów.
Jak się bronić?
Zagrożenie jest poważne, wizja utraty prywatności może być katastrofalna w skutkach. Pomijam już kwestie skomplikowania co po niektórych relacji towarzyskich, ale część z danych może przyczynić się do rozwodów. Te jak wiemy, bywają kosztowne, dlatego kwota okupu wynosząca skromne 50 dolarów wydaje się niewspółmiernie niska.
Czy przez LeakerLocker można się obronić? Owszem, choć są to działania głównie prewencyjne i wymagające od użytkownika smartfonu uwagi oraz ostrożności. Przede wszystkim nie warto instalować aplikacji o wątpliwej renomie oraz tych, co do których użytkownicy mają wątpliwości. Wybierajcie z głową — to podstawa. Jeśli jednak kupujecie już program, którego nie jesteście do końca pewni, warto przejrzeć uprawnienia, jakich te wymaga do działania i w razie potrzeby “odciąć” aplikację od lokalizacji, mikrofonu, kontaktów tudzież zdjęć.
To kilka prostych czynności, które mogą w znaczący sposób podnieść poziom bezpieczeństwa osób zagrożonych działaniami cyberprzestępców. Warto stosować je w swojej codziennej rutynie, co zalecam każdemu użytkownikowi sprzętu mobilnego.
Źródło: McAfee
