Новачок у боротьбі зі шкідливим ПЗ, найбільш відомим як WannaCry здирників, нова програма-вимагач погрожує заблокувати ваш пристрій і відправити особисту інформацію вашій родині і друзям.
Ніби ви не можете прожити місяць без нового виду шкідливих програм: потрапивши в заголовки. Слід визнати, що хоча відносно небагато хто насправді є жертвами, це пастка-22: страх здирників - це завжди важливі новини, але увага засобів масової інформації тільки посилює це.
Тим не менш, це особливо неприємна загроза, про яку вам потрібно знати прямо зараз.
Що таке LeakerLocker?
Ви, ймовірно, будете досить добре знайомі з вимагачами здирників: це шкідливе програмне забезпечення, яке шифрує всі ваші дані і дає вам доступ тільки в тому випадку, якщо ви платите викуп. За винятком того, що багато кіберзлочинців навіть не розшифрують ваші файли, а вимагатимуть більше грошей.
LeakerLocker трохи відрізняється тим, що він блокує ваш домашній екран, але не шифрує все, що у вас є на вашому пристрої. Однак це все ще вимагач, оскільки він попереджає, що він збирає дані вашого браузера, текстові повідомлення, історію дзвінків, інформацію про місце розташування, електронні листи, повідомлення в соціальних мережах і фотографії. У ньому говориться, що, не заплативши, він буде передавати всі ці особисті дані вашим контактам.
Якщо вимагач визначається своєю здатністю домінувати над великою частиною вашого життя і шантажувати вас, щоб повернути його, LeakerLocker повністю відповідає цим критеріям.
Це насправді геніально. Запитувана плата не така істотна, як більшість вимагачів. Це 50 доларів. Це справедлива сума, але її недостатньо для того, щоб оцінити себе поза ринком. Люди будуть в сум'ятті, але також зрозуміють, що це всього лише 50 доларів.
Викуп повинен бути оплачений за допомогою кредитної картки, і протягом 72 годин. У разі успішної оплати жертвам повідомляють, що їх особиста інформація в безпеці; в іншому випадку він інформує вас про те, що «Ваша конфіденційність у небезпеці».
Варто зазначити, що, якщо платіж буде успішним, ви довели шахраям, що готові платити. Це запевняє вас, що небезпека минула. Але це не означає, що вас більше не будуть викуповувати таким же чином.
Як це заражає пристрої?
Охоронна фірма McAfee виявила шкідливе ПЗ у двох додатках у магазині Google Play. Він працює на телефонах Android під Android/Ransom.LeakerLocker.A! Pkg. Шкідливі додатки: «Wallpapers Blur HD», завантажені від 5000 до 10000 разів, і «Booster & Cleaner Pro», завантажені до 5000 разів.
Перший, здається, досить стандартний сервіс, який пропонує кілька шпалер. про ваш замок і домашні екрани. Останній, тим часом, претендує на звання «Оптимізатора, Junk Cleaner, Speed Booster, App Manager і Battery Saver» - по суті, це, імовірно, програмне забезпечення для обслуговування. І дійсно, він робить це, приховуючи свою подальшу шкідливу функцію.
Обидва вони мають, як правило, позитивні відгуки, зокрема «Booster & Cleaner Pro», з оцінкою 4,5/5. Звичайно, багато з них - шахрайські огляди поганими відгуками в
Avast також повідомляє, що «Call Recorder», який імовірно робить саме те, що говорить на жерстяній банку, заражений LeakerLocker.
Програми запитують роздільну здатність на широкий спектр інших функцій; тоді як ви можете скептично ставитися до того, що додаток для шпалер може отримати доступ, скажімо, до ваших облікових записів у соціальних мережах, ви могли б зрозуміти, чому Booster один вимагає таких речей, бачачи, що він, очевидно, націлений на те, щоб врятувати вашу батарею.
Це так погано, як здається?
Та й ні.
Кожен, хто завантажив ці додатки, природно буде відчувати себе жертвою. Загроза витоку всієї вашої особистої інформації Інтернеті досить погано, не вважаючи, що це потрапить до рук вашої родини і друзів.
McAfee намагається заспокоїти користувачів:
"Не всі особисті дані, до яких, за твердженням шкідливої програми, звертаються, зчитуються або витікають. Програма-вимагач може прочитати адресу електронної пошти жертви, випадкові контакти, історію Chrome, деякі текстові повідомлення і дзвінки, вибрати зображення з камери і прочитати інформацію про пристрій ".
Але це не дуже зручно. Можливо, він не зможе прочитати все, що заявляє, але може прочитати те, що говорить. Звичайно, потенційні 15 000 жертв навряд чи побачать тут багато полегшення.
Точно так само не відомі точні цифри щодо того, чи були дійсно витоки подробиці або, взагалі, чи були вони взагалі. Було б нерозумно називати це порожньою загрозою, але це ще не торкнулося і маси.
Google в даний час досліджує ці два додатки, але хто знає, чи все ще ховається в магазині Play?
Чи це впливає на інші операційні системи?
LeakerLocker не торкнеться більшості людей, навіть якщо вони працюють на Android. Тим не менш, опитування, проведене в 2015 році, показало, що 97% шкідливих програм націлені на цю конкретну операційну систему (ОС).
Android має відкритий початковий код, тому розробники використовують складне програмування на C++. сайту, з яких, або Java може вставляти шкідливий код. У більшості випадків ви піддаєтеся ризику тільки при використанні сторонніх Програми, не перевірені в офіційному магазині, але, як доводить LeakerLocker, шкідливі програми проскальзують.
Що стосується інших телефонів, можливо, дві найбільш популярні альтернативи - Windows Mobile 10 і Apple - перевіряють всі додатки через їх суворі магазини. Вони використовують підхід «пісочниця» або «обгороджений сад», який зупиняє взаємодію додатків один з одним без дозволу користувача.
Крім шкідливих додатків, шукати авторизацію на Android теж.
Ви повинні зважити, яку ви вважаєте найбезпечнішою. Вирішите, чи підходить вам зламаний телефон, а потім, чи дійсно окремим додаткам потрібен доступ до інших функцій.
Якщо LeackerLocker існує в інших ОС, його ще не виявлено. Оскільки у здирників немає причин приховувати себе, потенційні жертви напевно вже з'явилися б. Тим не менш, це не означає, що він не зможе заразити iPhone, наприклад, в майбутньому.
Як ви можете захистити себе?
Google займається розслідуванням, тому ви не зможете завантажити «Wallpapers Blur HD» або «Booster & Cleaner Pro», навіть якщо у вас була якась химерна причина для цього.
LeackerLocker може працювати на тлі інших програм, однак. Забудьте міфи: вам також потрібно програмне забезпечення для забезпечення безпеки на вашому смартфоні. Підтримка вашої операційної системи в актуальному стані також виправить всі знайдені діри.
Якщо ви стали жертвою, не платите викуп. 50 доларів можуть здатися привабливими, але це заохочує шахраїв. Подумайте про це так: ви даєте злочинцям гроші, щоб вони обманювали більше людей.
З явною відсутністю зареєстрованих інцидентів сумнівно, чи буде яка-небудь особиста інформація витік незалежно.
