Vírus ransomware LeakerLocker. Como remover ? (Guia de desinstalação)

LeakerLocker – malware do Android que foi detetado a propagar-se no Google Play

O LeakerLocker é uma nova variante do ransomware Android que foi detetado a propagar-se através de duas aplicações na loja Google Play: “Wallpapers Blur HD” e “Booster & Cleaner Pro.“ Este malware móvel não consegue encriptr ficheiros mas ameaça vazar informação sensível da vítima se esta não pagar um resgate de $50 em 72 horas.

O vírus LeakerLocker bloqueia o ecrã do dispositivo e exibe uma janela pop-up assim que o utilizador descarregar uma das aplicações infetadas. Diz que o malware contém esta informação que será enviada para cada telefone e contacto de e-mail se os criminosos não receberem um “modesto resgate” dentro do prazo:

• Fotografias pessoais;
• Contactos;
• Enviar e receber SMS;
• Histórico de chamadas telefónicas;
• Mensagens de Facebook;
• Histórico de visitas do Chrome;
• Textos de e-mail completos;
• Histórico de localização GPS.

Os criminosos alegam que toda a informação pessoal foi transferida para a sua cloud segura. Portanto, a eliminação do ransomware LeakerLocker não protegerá os ficheiros e dados pessoais. Todavia, estas palavras poderão ser apenas uma tática de ameaça utilizada pelos ciber-criminosos de forma a obter o maior número de resgates possível. Assim sendo, não se deve apressar a clicar no botão “Proceder” e efetuar a transação.

Ninguém sabe se os bandidos copiaram os seus ficheiros, se podem publicar estes dados ou se mantém a palavra assim que recebem o resgate. A investigação mostrou que o malware pode aceder a dados particulares ao comunicar com o seu servidor de Comando e Controlo (C&C). No entanto, a situação não parece aquilo que os bandidos querem que acredite.

Mesmo que pague o resgate, poderão pedir mais dinheiro mais tarde. Assim sendo, os $50 exigidos poderão ser apenas o início da obtenção do seu dinheiro. Assim, é melhor remover o LeakerLocker do dispositivo Android e esperar pelo melhor.

A remoção do LeakerLocker requer não só desinstalar aplicações maliciosas como também procurar outras componentes suspeitas no sistema. Esta tarefa poderá ser complicada, portanto sugerimos a opção de eliminação automática usando um software de segurança amigo do telemóvel, como por exemplo o Reimage.

⇦⇨

Slide 1 de 1

Duas aplicações maliciosas estavam disponíveis na loja Google Play

Esta versão do vírus Android propaga-se através de duas applicações na loja oficial:

• Wallpapers Blur HD;
• Booster & Cleaner Pro.

Os investigadores anunciaram sobre estas aplicações e a Google removeu-as. Porém, poderão propagar em websites ou lojas de descargas não oficiais. Desde que a equipa de pesquisa da McAfee descobriu o LeakerLocker, estas aplicações maliciosas já foram descarregadas milhares de vezes.

De acordo com a nossa análise, o “Wallpapers Blur HD” foi descarregado 5,000 – 10,000 vezes. Entretanto, o rácio de instalação do “Booster & Cleaner Pro” é menor. Esta aplicação maliciosa foi descarregada apenas entre 1,000 a 5,000 vezes. A outra aplicação tem um rácio bastante elevado, mas julgando pelas análises dos utilizadores, é óbvio que são falsas.

Todavia, os utilizadores do “Wallpapers Blur HD” notam que a aplicação requer acesso a dados irrelevantes como, por exemplo, acesso a contactos, registo de chamadas ou SMS. Queremos apontar que é importante ler acordos de autorização antes de instalar a aplicação.

Se a aplicação que escolheu parece pedir muita informação que não é necessária para a operação, não deve dar acesso a esses dados. Neste caso é óbvio que a aplicação de wallpaper não necessita de obter acesso aos seus contactos de forma a operar.

Não se sabe quantos países sofreram mais com este malware móvel. De acordo com os dados iniciais, os Estados Unidos, Canadá e o Reino Unido poderão estar no topo da lista.

Desinstale o LeakerLocker do seu smartphone Android

Indubitavelmente, a remoção do LeakerLocker requer a desinstalação do “Wallpapers Blur HD” e “Booster & Cleaner Pro” do telemóvel. Porém, também recomendamos vivamente que efetue um scan ao sistema com software d segurança e elimine totalmente todas as componentes relacionadas com malware.

No entanto, o malware pode bloquear o Reimage o outro software de segurança que prefira. Neste caso, poderá precisar de reiniciar o seu Android no Modo de Segurança seguindo estes passos:

1. Pressione o botão ligar e pressione-o até que veja um menu. Clique na opção Desligar.
2. Irá receber uma janela de diálogo que pede que reinicie o dispositivo no Modo de Segurança. Clique OK.

Se não consegue reiniciar o seu dispositivo ou remover o LeakerLocker manualmente, por favor verifique o manual de instruções de remoção do Android aqui.

Análise de Reimage | Acordo de utilização. | Política de privacidade | Refund Policy Análise de Reimage | Acordo de utilização. | Política de privacidade | Refund Policy