LEAKERLOCKER

Novi virus prijeti otkrivanjem vaše povijesti pregledanih stranica

13.07.2017 u 08:38

Bionic
Reading

Ransomware napadi WannaCry i Petya od zaraženih su tražili novac tako da bi enkriptirali podatke na računalima i onemogućili rad. Sigurnosna tvrtka McAfee otkrila je nešto drugačiju vrstu ransomwarea, nazvan LeakerLocker, a koji pak prijeti javnim sramoćenjem korisnika ako se ne plati otkupnina

Nije šala. LeakerLocker ne enkriptira datoteke na zaraženom Android uređaju, već bilježi povijest pregledanih stranica iz internetskog preglednika i prijeti objavom materijala obitelji, prijateljima i kontaktima. Za obuzdavanje potencijalne sramote valja izdvojiti 50-tak dolara. 

Da stvar bude gora, čini se kako se ovaj ransomware provukao u Google Play, službenu trgovinu aplikacijama platforme Android - usprkos svim zaštitama i provjerama sadržaja. 

Ni Google Play nije jamstvo

McAfee otkriva kako su pronašli dvije aplikacije u Google Playu koje nose LeakerLocker - Wallpapers Blur HD te Booster & Cleaner Pro. Obje aplikacije su imale ukupno 15-tak tisuća preuzimanja i u trgovini su se nalazile barem od travnja. Da se svime može manipulirati svjedoči i činjenica da su aplikacije imale vrlo dobre ili odlične ocjene u trgovini. Međutim, tu je i činjenica da je ransomware upakiran u nešto što je naizgled funkcionalno (Wallpaperi i alat za čišćenje uređaja).

Po preuzimanju i instalaciji, LeakerLocker pita za niz različitih dopuštenja na Androidu - od mogućnosti upravljanja pozivima, čitanja i slanja poruka, pristup kontaktima...jasno je kamo ovo vodi, zar ne?

Kad aplikacije dobiju dopuštenje, korisnikov uređaj se zaključa i pristupa svim privatnim podacima u pozadini. Zanimljivo je kako ransomware ne koristi neke napredne trikove ili ranjivosti, već daljinski učitava .dex kod s kontrolnog poslužitelja tako da mu funkcionalnost može biti nepredvidiva, produžena ili čak deaktivirana neko vrijeme kako bi se smanjila sumnjičavost u aplikaciju, piše McAfee.

72 sata i 50 dolara ili...

Korisnici su upozoreni kako će se njihovi privatni podaci proširiti kontaktima, a ransomware čak može prikazati i nasumične isječke podataka koje je 'skenirao'. Rješenje koje se nudi je plaćanje iznosa od 50 američkih dolara unutar 72 sata, kako korisnik ne bi doživio sramotu. 

McAfee je, naravno, informirao Google o cijeloj stvari - i problematične aplikacije su uklonjene iz službene trgovine uz istragu kako su uopće prošle kontrole. 

Osnovna pravila

Jedno od osnovnih pravila po pitanju mobilne sigurnosti je koristiti samo sadržaj sa službenih trgovina, poput Play Storea. Međutim, ovo je dokaz da ni to ponekad nije dovoljno te se valja pouzdati u zdrav razum. Prije instalacije kakve aplikacije valja provjeriti sljedeće: 

  • Ako app ima relativno mali broj preuzimanja (50-100 tisuća ili manje), valja odraditi temeljitu provjeru
  • Treba web pretragama probati naći moguće recenzije aplikacije van samog Google Play Storea, jer se tamo stvari mogu lažirati
  • Nikad ne dopustiti aplikacijama za Wallpapere dozvolu za učitavanje kontakata, poruka i sl. neočekivane stvari
  • Sve i da padne zaraza - poželjno je ne plaćati otkupninu