Un nuovo malware sta minacciando recentemente i dispositivi Android: si chiama LeakerLocker e si tratta più precisamente di un ransomware, ossia una tipologia di software malevolo che richiede pagamenti in cambio della non divulgazione di informazioni personali.
Questo è appunto ciò che fa anche LeakerLocker: ricatta il malcapitato utente chiedendo il pagamento di 50 dollari via carta di credito per non diffondere dati estrapolati dallo smartphone (o dal tablet); scoperto dai ricercatori di McAfee, il malware è stato individuato all’interno di almeno due applicazioni, fortunatamente ora rimosse dal Play Store: si tratta di “Wallpapers Blur HD” e “Booster & Cleaner Pro“, che vi invitiamo a disinstallare immediatamente nel caso siano presenti sul vostro telefono. Purtroppo sembra che la prima sia già stata scaricata da un numero di utenti compreso tra i 5.000 e i 10.000.
LeakerLocker, grazie ai semplici permessi richiesti in fase di installazione, è in grado di accedere a molti dati, anche se non a tutti quelli di cui si “vanta” nella schermata: per i ricercatori può avere accesso a indirizzi e-mail, contatti, cronologia del browser, alcuni messaggi e chiamate, può scattare fotografie e leggere alcune altre informazioni. Fortunatamente pare che il codice non includa funzionalità in grado di trasferire realmente tali dati a un server remoto, ma non è da escludere che possano essere introdotte successivamente in modo dinamico.
Fate sempre attenzione alle applicazioni che installate e ai loro permessi, anche se provengono dal Play Store: speriamo che Google riesca a effettuare controlli maggiori in futuro.