Trước phần mềm độc hại được biết đến nhiều nhất là WannaCry, ransomware mới đe dọa khóa thiết bị của bạn và gửi thông tin cá nhân cho gia đình và bạn bè của bạn.
Dường như bạn không thể đi một tháng mà không có một loạt phần mềm độc hại mới xuất hiện trên các tiêu đề. Phải thừa nhận rằng, trong khi tương đối ít nạn nhân thực sự là nạn nhân, thì đó là một điểm bắt buộc:nỗi sợ hãi về ransomware là lý do tại sao nó luôn là tin tức lớn, nhưng sự chú ý của giới truyền thông chỉ làm tăng thêm điều này.
Tuy nhiên, đây là một mối đe dọa đặc biệt khó chịu mà bạn cần biết ngay bây giờ.
LeakerLocker là gì?
Có thể bạn sẽ khá quen thuộc với ransomware:đó là phần mềm độc hại mã hóa tất cả dữ liệu của bạn và chỉ cho phép bạn truy cập nếu bạn trả tiền chuộc. Ngoại trừ rất nhiều tội phạm mạng thậm chí sẽ không giải mã các tệp của bạn, thay vào đó họ đòi nhiều tiền hơn.
LeakerLocker hơi khác một chút, ở chỗ nó khóa màn hình chính của bạn nhưng không mã hóa mọi thứ bạn có trên thiết bị của mình. Tuy nhiên, nó vẫn là ransomware, vì nó cảnh báo rằng nó đang thu thập dữ liệu trình duyệt, tin nhắn văn bản, lịch sử cuộc gọi, thông tin vị trí, email, tin nhắn mạng xã hội và ảnh của bạn. Nó nói rằng, nếu không trả tiền, nó sẽ làm rò rỉ tất cả dữ liệu cá nhân này cho các liên hệ của bạn.
Nếu ransomware được định nghĩa bằng khả năng chiếm ưu thế trên một phần lớn cuộc sống của bạn và tống tiền bạn để lấy lại, thì LeakerLocker đáp ứng các tiêu chí này một cách hoàn hảo.
Nó thực sự khéo léo. Phí được hỏi không đáng kể như hầu hết các ransomware. Đó là $ 50. Đó là một số tiền hợp lý, nhưng không đủ để định giá nó ngoài thị trường. Mọi người sẽ quẫn trí, nhưng cũng sẽ đoán ra, nó "chỉ" $ 50.
Tiền chuộc phải được thanh toán qua thẻ tín dụng và trong vòng 72 giờ. Nếu thanh toán thành công, nạn nhân được thông báo rằng thông tin cá nhân của họ là an toàn; nếu không, nó sẽ thông báo cho bạn rằng "Quyền riêng tư của bạn đang bị đe dọa."
Cần lưu ý rằng, nếu thanh toán thành công, bạn đã chứng minh với những kẻ lừa đảo rằng bạn sẵn sàng trả tiền. Nó đảm bảo với bạn rằng nguy hiểm đã qua. Nhưng điều đó không có nghĩa là bạn sẽ không bị đòi tiền chuộc theo cách tương tự nữa.
Nó lây nhiễm sang thiết bị như thế nào?
Công ty bảo mật McAfee đã phát hiện ra phần mềm độc hại trong hai ứng dụng thông qua cửa hàng Google Play. Nó chạy trên điện thoại Android với tên gọi Android / Ransom.LeakerLocker.A! Pkg. Các ứng dụng độc hại là "Wallpapers Blur HD", được tải xuống từ 5.000 đến 10.000 lần và "Booster &Cleaner Pro", được tải xuống tới 5.000 lần.
Dịch vụ trước đây dường như là một dịch vụ tiêu chuẩn cung cấp một số hình nền cho màn hình khóa và màn hình chính của bạn. Trong khi đó, phần mềm thứ hai có mục đích trở thành "Trình tối ưu hóa, Trình dọn rác, Tăng tốc độ, Trình quản lý ứng dụng và Trình tiết kiệm pin" - về cơ bản, nó được cho là phần mềm bảo trì. Và thực sự, nó làm được điều đó, đồng thời ẩn chức năng độc hại hơn nữa của nó.
Cả hai đều có các đánh giá tích cực thường, đặc biệt là "Booster &Cleaner Pro", tự hào có xếp hạng 4,5 / 5. Tất nhiên, nhiều người trong số này là đánh giá gian lận.
Avast cũng đang báo cáo rằng "Máy ghi âm cuộc gọi", được cho là thực hiện chính xác những gì nó ghi trên tin, đã bị nhiễm LeakerLocker.
Các ứng dụng xin phép một loạt các tính năng khác; Mặc dù bạn có thể nghi ngờ về việc cho phép một ứng dụng hình nền truy cập, chẳng hạn như các tài khoản mạng xã hội của bạn, nhưng bạn có thể hiểu tại sao một ứng dụng Booster lại yêu cầu những thứ như vậy, vì nó dường như nhằm mục đích tiết kiệm pin của bạn.
Nó có tệ như nó Nghe không?
Có, và không.
Bất kỳ ai đã tải xuống các ứng dụng đó sẽ tự nhiên cảm thấy mình là nạn nhân. Mối đe dọa về việc tất cả thông tin cá nhân của bạn bị rò rỉ trực tuyến là đủ tồi tệ, nếu không cân nhắc rằng nó cuối cùng sẽ nằm trong tay gia đình và bạn bè của bạn.
McAfee đã cố gắng trấn an người dùng:
"Không phải tất cả dữ liệu cá nhân mà phần mềm độc hại tuyên bố truy cập đều được đọc hoặc bị rò rỉ. Phần mềm tống tiền có thể đọc địa chỉ email của nạn nhân, các liên hệ ngẫu nhiên, lịch sử Chrome, một số tin nhắn văn bản và cuộc gọi, chọn ảnh từ máy ảnh và đọc một số thông tin thiết bị . "
Nhưng đó không phải là một niềm an ủi lớn. Nó có thể không đọc được mọi thứ nó tuyên bố, nhưng nó có thể đọc một số về những gì nó nói nó có thể. Chắc chắn, 15.000 nạn nhân tiềm năng sẽ không thấy nhiều điều để giải tỏa ở đây.
Tương tự, không có con số chính xác nào được biết về việc các chi tiết thực sự đã bị rò rỉ hay thực sự, nếu có. Sẽ rất thú vị nếu gọi đây là một mối đe dọa trống rỗng, nhưng nó cũng chưa ảnh hưởng đến quần chúng.
Google hiện đang điều tra hai ứng dụng này, nhưng ai biết liệu có nhiều ứng dụng khác vẫn đang ẩn náu trong cửa hàng Play hay không?
Nó có Ảnh hưởng đến Bất kỳ Hệ Điều hành Khác không?
Hầu hết mọi người sẽ không bị ảnh hưởng bởi LeakerLocker, ngay cả khi họ đang sử dụng Android. Tuy nhiên, một cuộc khảo sát vào năm 2015 cho thấy 97% phần mềm độc hại nhắm mục tiêu vào Hệ điều hành (OS) cụ thể đó.
Android là mã nguồn mở, vì vậy các nhà phát triển sử dụng lập trình C ++ phức tạp hoặc Java có thể chèn mã độc hại. Trong hầu hết các trường hợp, bạn chỉ bị xâm phạm nếu bạn sử dụng các ứng dụng của bên thứ ba, không được xác minh thông qua cửa hàng chính thức, nhưng như LeakerLocker chứng minh, phần mềm độc hại vẫn lọt qua.
Đối với các điện thoại khác, được cho là hai lựa chọn thay thế phổ biến nhất - Windows Mobile 10 và Apple - kiểm tra tất cả các ứng dụng thông qua các cửa hàng tương ứng nghiêm ngặt của họ. Họ sử dụng phương pháp tiếp cận "hộp cát" hoặc "khu vườn có tường bao quanh" để ngăn các ứng dụng tương tác với nhau mà không có sự cho phép của người dùng.
Ngoại trừ các ứng dụng độc hại cũng tìm kiếm sự cho phép trên Android.
Bạn phải cân nhắc xem đâu là hệ điều hành di động an toàn nhất, quyết định xem điện thoại đã bẻ khóa có phù hợp với bạn hay không và sau đó xem các ứng dụng riêng lẻ có thực sự cần quyền truy cập vào các tính năng khác hay không.
Nếu LeackerLocker tồn tại trên hệ điều hành khác, nó vẫn chưa được phát hiện. Vì ransomware không có lý do gì để ẩn mình nên các nạn nhân tiềm năng chắc chắn sẽ xuất hiện ngay từ bây giờ. Tuy nhiên, điều đó không có nghĩa là nó không thể lây nhiễm sang iPhone trong tương lai.
Bạn có thể tự bảo vệ mình bằng cách nào?
Google đang điều tra, vì vậy bạn sẽ không thể tải xuống "Wallpapers Blur HD" hoặc "Booster &Cleaner Pro", ngay cả khi bạn có một số lý do kỳ lạ để muốn.
Tuy nhiên, LeackerLocker có thể đang chạy trên nền của các ứng dụng khác. Hãy quên đi những lầm tưởng:bạn cũng cần có phần mềm bảo mật trên điện thoại thông minh của mình. Luôn cập nhật hệ điều hành của bạn cũng sẽ vá mọi lỗ hổng được tìm thấy.
Nếu bạn trở thành nạn nhân, hãy không trả tiền chuộc . 50 đô la có vẻ hấp dẫn, nhưng nó khuyến khích những kẻ lừa đảo. Hãy nghĩ theo cách này:bạn đang giao tiền cho bọn tội phạm để chúng lừa đảo nhiều người hơn.
Với sự thiếu hụt rõ rệt về các sự cố được báo cáo, có vấn đề là liệu bất kỳ thông tin cá nhân nào có bị rò rỉ hay không.
Bạn có lo lắng về LeakerLocker không? Bạn đã bị ảnh hưởng chưa? Và bạn đã làm gì?