LeakerLocker, il nuovo malware Android che minaccia i nostri dati personali

Agli hacker la creatività di certo non manca. L’ultima forma di malware ad essersi affacciata sulla scena informatica è stata quella del ransomware ma, a quest’ultima, ne andrà presto aggiunta un’altra.

I ricercatori di McAfee hanno – infatti – scoperto un virus per Android che, dopo esser penetrato sui terminali mobili del robottino verde, cerca informazioni personali che, poi, minaccia di divulgare qualora non venga pagato un riscatto.

Qualche giorno fa, i ricercatori della security house McAfee (da tempo controllata dalla Intel) hanno rilevato, nel Play Store di Android, la presenza di alcune app infette, attraverso le quali si propagherebbe l’azione di “LeakerLocker”, un virus alquanto subdolo. Quest’ultimo sarebbe nascosto nell’applicazione per sfondi “Wallpapers Blur HD” e nell’ottimizzatore “Booster & Cleaner Pro” e, una volta che si sia proceduto ad installare una di queste app, richiederebbe diversi permessi ed autorizzazioni a seguito delle quali scansionerebbe il terminale della vittima.

Nello specifico, il malware cercherebbe gli estremi dei contatti, gli indirizzi email, la cronologia del browser, la lista delle chiamate, e scatterebbe delle foto, ma – oltre a ciò – vanterebbe anche la possibilità di leggere gli SMS e di appropriarsi delle conversazioni avvenute su Facebook (ovvero, tramite Messenger). Una volta ottenute queste informazioni, bloccherebbe la schermata Home, visualizzandovi un tipico messaggio di “doxxing” nel quale minaccerebbe l’invio del dati carpiti a contatti telefonici e indirizzi email, qualora – entro 72 ore – non venisse pagato, tramite carta di credito, un riscatto di circa 50 dollari.

Secondo i ricercatori protagonisti della scoperta, l’infezione di LeakerLocker sarebbe circoscritta a circa 15 mila utenti, visto che la prima app sarebbe stata scaricata da 5/10000 persone, e la seconda su 1/5000 device. Inoltre, analizzando il codice del malware che – ricordiamolo – non cripta i dati, sarebbe emerso che questo malware non trasferirebbe realmente i dati carpiti in un server remoto (potrebbe sempre farlo in futuro, con un aggiornamento).

Related Posts

Ultime news

filtro anti-porno smartphone minori
crittografia omomorfica