Un nuovo malware minaccia i dispositivi Android. Si chiama LeakerLocker ed è stato scoperto recentemente dai ricercatori della divisione mobile di McAfee.
Come funziona
Questo malware si differenzia dai ransomware di cui si sente parlare ultimamente per il suo modus operandi. Non vi sarà chiesto di pagare un riscatto per poter decriptare i dati presenti sul vostro dispositivo, perché LeakerLocker non li cripta nemmeno. Tutto quello che fa è limitarsi alle autorizzazioni che richiede all'utente in fase di installazione (accesso a chiamate, sms, galleria, contatti, ...) per accedere a informazioni sul dispositivo e ai vostri dati sensibili.
Ottenute le autorizzazioni, vi sarà richiesto di pagare con la vostra carta di credito per evitare che i dati sensibili presenti sul vostro dispositivo (messaggi di testo, email, documenti, foto, cronologia del browser e altro) vengano inviati a tutti i vostri contatti.
Secondo i ricercatori di McAfee si tratterebbe solo di una finta minaccia, in quanto il codice del malware non contiene funzionalità in grado di trasferire dati ad un server remoto. Tuttavia sostengono anche che c'è la possibilità che tale funzionalità venga aggiunta dinamicamente.
Come evitarlo
LeakerLocker è stato individuato su due applicazioni che erano scaricabili da Google Play, ovvero "Wallpapers Blur HD" e “Booster & Cleaner Pro”.
La prima era un'applicazione per il download e la modifica di sfondi, la seconda invece un'utility per la pulizia e il miglioramento delle performance del dispositivo. Fortunatamente sono già state rimosse entrambe dallo store ufficiale di Google, anche se pare che la prima fosse già stata scaricata tra le 5.000 e le 10.000 volte prima della rimozione.
Il fatto che queste app infette fossero disponibili su Google Play sottolinea ancora una volta quanto sia importante prestare attenzione a cosa si installa sul proprio telefono personale. Il consiglio solito ma sempre utile è quello di verificare sempre, per quanto possibile, che le applicazioni abbiano origini attendibili (anche se si trovano sullo store di Google) e di evitare assolutamente di installare app provenienti da store alternativi o reperite direttamente sul web.
Si spera comunque che i controlli su Google Play migliorino, evitando così di mettere a rischio i dispositivi degli utenti si fidano di uno store che dovrebbe essere affidabile.