LeakerLocker è il ransomware del momento. Si tratta di un tipo di malware scoperto da McAfee e che prende di mira i telefonini Android. Il codice infetto, infatti, è contenuto in due app presenti sul PlayStore e mette a rischio qualunque smartphone che lo scarichi.
In sostanza, i ransomware criptano i file presenti sul telefonino e poi chiedono un riscatto all’utente, magari in Bitcoin. LeakerLocker, invece, non effettua alcuna cifratura del file, ma chiede comunque il pagamento di 50 dollari in 72 ore per liberare lo smartphone. Senza il pagamento del riscatto, gli autori del malware promettono di rendere pubblici file e dati sensibili.
McAfee ha scoperto che il codice infetto di LeakerLocker si trova nelle app Wallpapers Blur HD e Booster & Cleaner Pro, per fortuna già rimosse da Play Store, seppur già scaricate da migliaia di utenti. Una volta installata una delle due app, appare una schermata con l’elenco dei file che potrebbe essere reso pubblico: foto, sms, numeri di telefono, chat etc. Dopo essere stati inviati verso un server remoto, file e dati saranno restituiti al legittimo proprietario solo dopo il pagamento.
Ovviamente, McAfee suggerisce di non pagare alcun riscatto, perché non vi è garanzia che dopo il pagamento, i file saranno cancellati dal server remoto.
