Encontrado pela McAfee, o malware ataca celulares com Android e foi identificado em aplicativos presentes na Google Play, a loja oficial para o sistema operacional.

Segundo relatório divulgado pela companhia de segurança digital na semana passada, o vírus chamado de LeakerLocker funciona de forma diferente de outros ransomware.

Geralmente, esses programas maliciosos invadem um eletrônico e criptografa os arquivos encontrados (ou seja, embaralha todos os dados, de modo a torná-los inacessíveis aos usuários). A partir daí, os criminosos cobram um resgate para liberar uma chave criptográfica que “destranque” os arquivos.

É na forma da extorsão que o LeakerLocker age diferente. Em vez de apenas impedir o acesso aos dados sequestrados, o malware trava o celular e ameaça enviar informações íntimas a todos as pessoas que vítima tiver em sua lista de contato. Isso, caso não haja pagamento de US$ 50 em até 72 horas após o aviso. Na lista de informações roubadas do celular estão:

• Fotos pessoais
• Número de contatos
• SMS enviados e recebidos
• Histórico de ligações
• Mensagens enviadas pelo Facebook
• Histórico de navegação no Chrome
• Todos os e-mails trocados
• Histórico de localização via GPS

O malware está presente, segunda a McAfee, em dois aplicativos:

• Wallpapers Blur HD
• Booster & Cleaner Pro

Contatado pela empresa de segurança, o Google afirma que está investigando o caso. O aviso de que o celular foi comprometido possui um botão para a vítima fazer o pagamento. Ela é induzida a inserir o número do cartão de crédito. Se a transferência for bem sucedida, surge o seguinte aviso:

“Dados pessoais foram deletados dos nossos servidores e sua privacidade está segura.”

Caso a transação não seja concretizada, a notificação é outra:

“Nenhum pagamento foi feito. Sua privacidade está em risco.”

A orientação da McAfee é que as vítimas não paguem o resgate. Isso incentivaria a proliferação do golpe. Além disso, não há garantia de que as informações sejam liberadas e de que não serão usadas em chantagens futuras.