I recenti attacchi ransomware verso i PC di tutto il mondo hanno fatto conoscere maggiormente questo tipo di minaccia alle persone. Trattasi di malware che vanno a crittografare una parte del sistema operativo impendendo al proprietario l’accesso. Per poter tornare a disporne, i malcapitati devono pagare un riscatto, generalmente in Bitcoin, ai cracker. Ma i ransomware non sono solo per PC ma anche per i dispositivi Android. LeakerLocker è sicuramente il caso più emblematico.

Questo ransomware, però, lavora in maniera differente ed invece di crittografare i dati minaccia agli utenti di divulgare i loro dati personali presenti sul dispositivo pubblicamente. Trattasi di informazioni come cronologia del browser, gli indirizzi email, contatti, foto e molto altro ancora. Il riscatto in questo caso è di 50 dollari, non molto rispetto ad altre richieste delle infezioni sui PC ma chi ha qualcosa da nascondere davvero potrebbe essere tentato di cedere al ricatto.

Il vettore di infezione di LeakerLocker è il Play Store e precisamente attraverso alcune specifiche applicazioni che fortunatamente poi vengono sempre rimosse da Google. Secondo McAfee, le app che hanno permesso di diffondere il ransomware erano Wallpapers Blur HD e Booster & Cleaner Pro che in totale sono state scaricate circa 15 mila volte. Questo significa che il malware può aver colpito circa 15 mila smartphone o tablet pc Android.

Una volta installate, queste app chiedevano il permesso all’utente di accedere ad una moltitudine di dati e poi, invece, di assolvere al compito per le quali erano state scaricate, in realtà andavano ad attivare la trappola del ransomware. I malcapitati avevano 72 ore per pagare il riscatto prima di vedere i loro dati comunicati all’esterno.

Un sistema, adesso bloccato, ma che potrebbe, in futuro, essere emulato da altri cracker.