Tutto ciò che occorre sapere su LeakerLocker, il ransomware che minaccia di pubblicare online i dati rubati

I normali ransomware rubano dati sensibili, ma LeakLocker minaccia di pubblicarli online

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Ci sono malware che rubano dati, altri che li crittografano restituendoli al legittimo proprietario dopo che questi ha pagato un riscatto, altri che invece minacciano di diffonderli: non esistono precedenti documentati e LeakerLocker potrebbe essere il primo virus a intimidire direttamente l’utente con la lama della pubblicazione online dei dati personali conservati nello smartphone.

Un rischio che pochi sarebbero disposti a correre ma, come McAfee suggerisce, non svanirebbe neppure con il pagamento del riscatto richiesto dagli hacker sviluppatori: siete pronti per scoprire tutto ciò che occorre sapere su LeakLocker?

Che cos'è LeakerLocker

I ransomware, la cui natura era praticamente sconosciuta alla pari di molte altre categorie di virus in circolazione su Android, è entrato a fare parte del bagaglio culturale popolare dopo l’avvento nel 2017 di un’ondata di attacchi su larga scala condotta servendosi di questa tipologia, non solo su sistemi mobili.

LeakerLocker
E se un ransomware vi rubasse la casa?

Industroyer, Petya, WannaCry: sono solamente alcuni nomi di malware che su Windows hanno raggiunto le prime pagine della stampa tradizionale che tanto fatica a dare spazio alla tecnologia. Secondo ESET il 2017 sarebbe stato “l’anno dei ransomware, e non sarebbero potuti essere più nella ragione: secondo una stima compiuta dal laboratorio di ricerca Check Point, l’Italia è il secondo Paese al mondo per attacchi da parte di ransomware, con una particolare diffusione da parte di virus specifici come Hummingbad, Ztorg e Hiddad.

Un ransomware provvede solitamente a prendere in ostaggio i file di un dispositivo, minacciando di mantenerli perennemente sotto il proprio tallone crittografato qualora non venga versato il pagamento di un riscatto. Nonostante l’offerta possa sembrare allettante, gli analisti sconsigliano di effettuare qualsiasi versamento a favore degli hacker – non c’è nessuna garanzia che il malware renda nuovamente accessibili i file, ed allo stesso tempo vengono forniti nuovi finanziamenti agli sviluppatori di questo genere di app.

Come LeakerLocker minaccia gli utenti

LeakerLocker è stato trovato dalla società McAfee Security all’interno di due differenti app presenti su Google Play, le quali – fortunatamente – non sembrano aver raggiunto la popolarità di altre applicazioni infette che in qualche modo erano riuscite a guadagnarsi la strada per lo store di Android.

Le applicazioni erano nello specifico “Wallpapers Blur HD” e “Boost & Cleaner Pro”, le quali insieme non avevano raggiunto le 15.000 installazioni totali; a differenza della prima, che non superava i 3,6 punti di valutazione, “Boost & Cleaner Pro” poteva contare su un solido punteggio di 4,5.

La schermata di minaccia di LeakerLocker

Le modalità di attacco sono comuni a molte altre app che riescono a superare le difese di Google: dato che la fase del download può essere eseguita direttamente dal Play Store, il malware deve unicamente attendere che l’utente abbia completato l’installazione. Alla prima apertura – specialmente nel caso del booster per applicazioni – LeakerLocker chiederà l’accesso ad un numero inusitatamente grande di permessi, tanto che in alcune recensioni veniva appunto segnalata la fame di permessi dimostrata dalle finte-app.

A questo punto il virus avvierà la fase di minaccia e convincimento: lasciando credere all’utente che abbia eseguito un backup di tutti i dati contenuti nel device, chiederà un “modesto riscatto” perchè non vengano diffusi online. L’intera operazione sembra essere più che altro un bluff, anche se convincente: LeakerLocker è effettivamente in grado di leggere alcuni dati personali quali la cronologia di navigazione, gli SMS, i contatti e via discorrendo, ma non sembra effettivamente eseguire una raccolta completa di tali informazioni.

Il processo Javascript si limita infatti a visualizzare una finestra che cerca di incutere timore nell’utente dimostrando di essere in grado di effettuare una simile razzia, ma il codice interno non sembra contenere altri file o processi maligni, nonostante il server C&C potrebbe comunque inviare ulteriori moduli in formato .dex capaci di aggiungere nuove, pericolose funzioni.

Qualora il pagamento venga effettuato, LeakerLocker visualizzerà il messaggio “our personal data has been deleted from our servers and your privacy is secured”, ma non sappiamo se effettivamente poi i dati vengano liberati.

Come difendersi da LeakerLocker

LeakerLocker nonostante la sua installazione possa essere un fastidio per l’utente che ne rimanga vittima, non sembra sfruttare appieno le proprie capacità di minaccia – anche se potrebbe essere solamente una versione di “prova”, in vista del rilascio di virus molto più potenti. Il nostro consiglio rimane uno solo: nonostante le sue pecche, Google Play rimane la migliore fonte di reperimento di applicazioni in termini di sicurezza.

Prima dunque di installare un’app verificate il numero di permessi che richiede, controllate nelle recensioni che non vi siano commenti a riguardo di eventuali problemi di sicurezza e installate eventualmente un antivirus – non sarà la soluzione di ogni male, ma vi eviterà parecchi problemi. Non solo: nel caso di LeakerLocker, una delle app infette era un RAM Booster e Cache Cleaner: noi vi spieghiamo QUI perchè i RAM Booster sono inutili, ma se proprio volete installarne uno, vi suggeriamo di puntare ad applicazioni realizzate da società di chiara fama, come HTC – ma NON CLEAN MASTER.

Hai paura che un malware possa entrare nel tuo smartphone? Scopri QUI tutti i modi per difenderti!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte McAfee
Via Reddit
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//