Вымогатель для Android угрожает отправить личные данные всем контактам

Олег Иванов 11 Июля 2017 - 21:04

Домашние пользователи

...

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

Вредонос был обнаружен исследователями McAfee и получил имя LeakerLocker. В отличие от большинства вымогателей, LeakerLocker не шифрует файлы пользователей, а делает резервную копию данных, хранящихся на устройстве. После этого пользователь ставится в известность о наличии такой копии, которую зловред угрожает отправить всем контактам в телефонной книге и электронной почте.

Злоумышленники требуют 50 долларов в обмен на то, чтобы личные данные не были отправлены третьим лицам. Эти данные включают: фотографии, сообщения Facebook, историю веб-поиска, письма электронной почты, историю местоположений и прочее. Ставка киберпреступников делается на человеческий фактор.

Два приложения в Google Play содержали эту вредоносную программу - Wallpapers Blur HD (загруженное от 5 000 до 10 000 раз) Booster & Cleaner Pro (загруженное от 1 000 до 5 000 раз).

Это значит, что где-то 15 000 человек стали жертвами LeakerLocker. Оба этих приложения имеют хорошие оценки, предположительно оставленные самими злоумышленниками.

После загрузки LeakerLocker запрашивает множество разрешений, в их числе возможность управлять вызовами, читать и отправлять сообщения, а также доступ к контактам.

До конца неизвестно, действительно ли вымогатель может получить доступ ко всей информации, которую он угрожает распространить. Анализ его кода показал, что он способен, по крайней мере, получить доступ к адресу электронной почты, некоторой контактной информации, истории браузера Chrome, текстовым сообщениям, вызовам, а также фотографиям с камеры.

Исследователи не рекомендуют платить злоумышленникам, так как нет никакой гарантии, что данные не будут отправлены и в этом случае, или не используются повторно для шантажа.

Эксперты McAfee сообщили о своей находке Google, и, похоже, что та удалила два приложения, распространяющие вымогателя из Google Play.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 09:05

Android Трояны Домашние пользователи

Россиян массово заражают через звонки: схемы с мобильными троянами

Злоумышленники запустили масштабную кампанию по распространению вредоносных мобильных приложений среди российских пользователей. Для этого они используют многоэтапные схемы с голосовыми звонками и последующим фишингом.

О новой волне атак сообщило РИА Новости со ссылкой на аналитиков сервиса «Защитник» МТС. По их данным, цель кампании — не только заражение устройств, но и кража персональных данных.

Чаще всего злоумышленники представляются сотрудниками государственных органов, компаний ЖКХ или предлагают «поучаствовать в тестировании нового сервиса». Сценарий начинается с телефонного звонка, после чего жертве отправляют ссылку на установку якобы легитимного приложения или документ, который на деле оказывается вредоносным файлом.

Как правило, речь идёт о троянах или инструментах для удалённого управления. С их помощью злоумышленники получают доступ к персональным и платёжным данным, контактам, переписке и уведомлениям на устройстве.

«Официальные представители компаний или государственных структур никогда не присылают приложения или документы во время телефонного разговора», — напомнили в «Защитнике».

Специалисты рекомендуют устанавливать приложения только из официальных магазинов и использовать защитное ПО. По их словам, современные антивирусные решения способны выявлять и блокировать большинство подобных вредоносных программ.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!