我们最近在GooglePlay上发现了一种不加密文件的移动ransomware。这种恶意软件会要求被害者支付一笔款项,从而防止攻击者传播受害者的私人信息。LeakerLocker声称对手机的敏感信息进行了未经授权的备份,这些信息可能泄露给用户的联系人,除非收到赎金。
McAfeeMobileMalwareResearch团队将此ransomware识别为Android/Ransom.LeakerLocker.A!Pkg。目前已经向谷歌进行了报告,他们们正在调查。
目前GooglePlay上有两个应用程序带有这种威胁。其中一个叫做“WallpapersBlurHD”,已经下载了到10,次之间。它最后更新于4月7日。从评论中我们可以看到,一个用户抱怨为什么壁纸应用程序请求不相关的权限,如电话,阅读和发送短信,访问联系人等。
第二个恶意应用程序是“Booster&CleanerPro”,最后更新于6月28日。它目前已经被下载了1,到5,次之间。它的评分是4.5,远高于壁纸的3.6。然而,这个评级并不是一个安全指标,因为假的评论在欺诈性的应用程序中很常见。
这两个木马提供了显然正常的功能,但它们隐藏了恶意的playload。
接下来我们来看看“Booster&CleanerPro”,了解一下这个隐藏的playload会发生什么。
首次执行时,恶意软件会显示Androidboosters的典型功能。由于这种应用的性质,用户可能更愿意允许其获得几乎任何的权限。
引导完成后,接收器治疗白癜风要花多少钱白癜风治疗要多少钱