Die Sicherheitsforscher von McAfee haben eine Ransomware entdeckt, die die Daten des Opfers nicht verschlüsselt und auch nicht löscht. Im Gegenteil: Sie droht damit die Daten zu vervielfältigen. Der Browserverlauf, Fotos, E-Mails und Facebook-Nachrichten sollen an alle im Smartphone gespeicherten Kontakte geschickt werden, falls das Lösegeld von 50 US-Dollar nicht bezahlt wird.

Die Ransomware ist in zwei Apps im Google Play Store enthalten: Booster & Cleaner Pro und Wallpapers Blur HD. Die erste wurde laut dem Play Store 1.000 bis 5.000 mal heruntergeladen, die zweite 5.000 bis 10.000 mal.

Werden die Apps installiert, fragen sie nach einer Vielzahl an Berechtigungen. Danach wird LeakerLocker aktiv. Die Ransomware sperrt den Homescreen. Es wird die Information angezeigt, laut der alle persönlichen Daten vom Smartphone zu einem Cloud Server der Cyberkriminellen übertragen wurden. Diese sollen Fotos, Telefonnummern, SMS, E-Mails, den Browserverlauf und Facebook-Nachrichten enthalten. Zahlt man nicht innerhalb von 72 Stunden, werden diese Daten mit allen Kontakten und E-Mail-Adressen geteilt, die am Smartphone gespeichert sind.