Um novo tipo de ransomware para Android foi descoberto pela empresa de segurança McAfee. Trata-se de um vírus de resgate que sequestra dados pessoais e ameaça compartilhar com os contatos caso não seja realizado um pagamento.
O ransomware, batizado de LeakerLocker, ataca celulares com Android e foi identificado em dois aplicativos da Google Play: Wallpapers Blur HD e Booster & Cleaner Pro. Após instalado, cobra US$50 das vítimas para não divulgar fotos pessoais, número de contatos, SMS enviados e recebidos, histórico de ligações, mensagens enviadas pelo Facebook, histórico de navegação no Chrome, todos os e-mails trocados e histórico de localização via GPS. Partes dessas informações são exibidas para as vítimas como prova do sequestro de dados.
Estima-se que os dois programas tenham sido baixados até 15 mil vezes desde abril, antes de serem removidos pelo Google da loja oficial do Android.
Esse vírus abusa do excesso de permissões oferecidas pelos usuários, que muitas vezes não analisam o que está sendo pedido. Os falsos aplicativos, após a permissão das vítimas, conseguiam acesso a fotos, listas e gerenciamento de contatos e leitura de mensagens. Após instalado, o LeakerLocker baixa a carga viral de seu servidor de comando e controle e bloqueia a tela do dispositivo com uma mensagem de extorsão, pedindo o pagamento em até 72 horas.
A orientação dos especialistas é que as vítimas não paguem o resgate, pois não existe garantia de que as informações serão utilizadas em novas chantagens no futuro. Outra recomendação é prestar sempre atenção nas permissões solicitadas pelos aplicativos baixados.