• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:388

1.資安公司Mcafee發現新的Android惡意程式LeakerLocker，正透過Google Play Store散播中，其中包含Wallpapers Blur HD及Booster & Cleaner Pro兩個APP都被發現含有此惡意程式碼，會暗中竊取手機資訊(照片、通訊錄、通聯記錄、瀏覽器歷史紀錄)，一旦用戶安裝後，這兩個要求支付50美元(約1500元台幣)，否則公開個資，主要影響平台是Android。
2.該惡意APP在安裝後，會隨機挑選照片、通訊錄內容或瀏覽器歷史紀錄，讓用戶誤以為駭客已竊取這些資料，在用戶輸入完信用卡資訊並點選支付鍵後，會顯示“our [sic] personal data has been deleted from our servers and your privacy is secured.(我們已在伺服器移除你的個人資料)。
3.該惡意程式並非透過系統漏洞而造成資料外洩，而是用戶安裝此APP時，允許APP所要求額外的存取權限，讓此APP可以直接存取照片、通訊錄等。Mcafee並提醒若用戶已安裝這兩個惡意APP應盡速移除並且不要支付贖金。

●TWCERT/CC提醒用戶，在安裝下載行動裝置APP時，應注意APP所要求之權限是否合理，並且不要安裝來路不明的的APP，應該在官方網站下載，若已下載之用戶應盡速移除並且不要支付贖金。

●參考鏈結：
[1]https://securingtomorrow.mcafee.com/mcafee-labs/leakerlocker-mobile-ransomware-acts-without-encryption/ 

攻擊手法：ransomware

參考連結：

https://engage2demand.cisco.com/LP=5860?ecid=3141&dtid=oemzzz000364&oid=wbrsc000642&elqTrackId=a1ed6e6fc1f944a59c36c73434a77937