אם לא תשלם לנו, נפיץ את היסטוריית הגלישה שלך לחברים

בתקופה האחרונה עלו למודעות ציבורית נוזקות כופר שמצפינות את הכונן הקשיח של קרבנות, ומחייבות אותם להעביר ליוצריהן תשלום בביטקוין כדי לשחזר את הגישה לקבציה. הנוזקה החדשה, LeakerLocker, שמיועדת למכשירי אנדרואיד, לא מצפינה את תוכן המכשיר, אלא מעתיקה ממנו מידע רגיש ומאיימת כי תעביר אותו לרשימת אנשי הקשר של בעל המכשיר אם זה לא ישלם לה "כופר צנוע".

ההודעה שמציגה נוזקת הכופר | צילום מסך מ mcafee

לפי חוקרי מקאפי, הנוזקה מגיעה למכשיר באמצעות שתי אפליקציות אנדרואיד, שבעת גילויה היו זמינות להורדה מהפליי סטור: Wallpapers Blur HD, שהורדה בין 5,000 ל-10 אלף פעמים, ו-Booster & Cleaner Pro, שהורדה בין אלף ל-5,000 פעמים. לפי הדיווח, האפליקציה הראשונה דורשת הרשאות גישה שאינן נחוצות לה, כמו גישה לשיחות, הודעות SMS ואנשי קשר - דבר מחשיד בפני עצמו.

שתי האפליקציות פועלות בצורה דומה: אחרי ההתקנה וההפעלה הן נועלות את המכשיר, וניגשות ברקע למידע הרגיש של המשתמש, ובכללו כתובות מייל, אנשי קשר רנדומליים, היסטוריית גלישה בכרום, חלק מהודעות ה-SMS והשיחות שהתבצעו, תמונות וכן מידע מסוים על המכשיר.

בניגוד להודעה שמוצגת לקורבנות, המידע לא כולל כנראה פרטי הודעות בפייסבוק, היסטוריית מיקומים או תכתובת מייל עצמן. בנוסף, לפי הבדיקה, המידע עצמו לא נשלח ליוצרי האפליקציה אך השליטה שיש להם על המכשיר מאפשרת להם לקבל את המידע מתי שירצו, וכן לשנות מרחוק את התנהגות הנוזקה כך שתבצע פעולות אחרות.

הקרבן מתבקש לשלם 50 דולר בתוך 72 שעות, אחרת מאיימים התוקפים לשלוח את המידע לכל אדם ברשימת אנשי הקשר שלו. את התשלום ניתן להעביר בכרטיס אשראי דרך האפליקציה הזדונית, ובסיומו מוצגת הודעה שלשונה: "המידע נמחק מהשרתים שלנו. הפרטיות שלך נשמרה". חרף החשש, חוקרי מקאפי מייעצים לקרבנות שלא לשלם את דמי הכופר. "התשלום תורם להגדלת הפעילות הזדונית", הם מסבירים. "בנוסף אין ודאות שהמידע לא ישוחרר או ישמש שוב לסחיטת הקרבן".