Вредоносная программа выдавала себя за программы Booster & Cleaner Pro (оптимизация работы смартфона) и Wallpapers Blur HD (различные обои на домашний экран). Статистика каталога показывает, что приложения были загружены 1000-5000 раз и 5000-10000 раз (соответственно). Из отзывов о программе следует, что она распространялась в рамках некой бонуснойкампании – за инсталляцию пользователь получал небольшое вознаграждение. Такие схемы использовались злоумышленниками и ранее. К примеру, в мае 2017 года аналогичные вознаграждения выплачивались за установку программ, зараженных вирусом Ztorg.

LeakerLocker работает довольно примитивно. Эксплойты вообще не используются, расчет идет на то, что пользователь сам предоставит программе нужные права. В итоге вирус получает доступ к контактам, почте, галереи, истории звонков, истории обозревателя Chrome, сообщениям и так далее.

В процессе изучения вредоносных модулей специалисты не обнаружили функционал, позволяющий передать собранную информацию на сервер или разослать по списку контактов. Хотя специалисты не исключают, что вирус при необходимости загружал с управляющего узла дополнительный модуль, добавляющий такие функции (например, если выкуп не получен). Размер требуемого выкупа составляет 50 долларов.

В июне полиция Китая сообщила о задержании двух злоумышленников, которые управляли аналогичным вымогателем для ОС Android. Как и авторы LeakerLocker, преступники требовали перевести средства на обычную банковскую карту, что и позволило их вычислить.

Понравилась эта новость? Подпишись на нас в соцсетях!