新的勒索软件可能会将你的网络历史和私人照片发送给你的所有朋友

在WannaCry和Petya勒索软件爆发后，一种可怕（但相当有创意）的新勒索软件正在通过谷歌Play商店上的虚假应用程序传播，这一次是针对Android移动用户的。

泄密者, the Android ransomware does not encrypt files on victim's device, unlike traditional ransomware, rather it secretly collects personal images, messages and browsing history and threatens to share it to their contacts if they don't pay $50 (£38).

安全公司McAfee的研究人员在至少两个应用程序中发现了，泄密勒索软件助推器和Cleaner Pro和壁纸Blur HD，在谷歌Play商店，这两个商店都有数千次下载。

为了避免检测到恶意功能，这些应用最初不包含任何恶意负载和合法应用等典型功能。

但一旦用户安装，这些应用程序就会从其命令和控制服务器加载恶意代码，命令和控制服务器会指示用户从受害者的手机上收集大量敏感数据；感谢受害者在安装过程中盲目授予不必要的权限。

然后，LeakerLocker勒索软件会锁定主屏幕，并显示一条消息，其中包含其声称窃取的数据的详细信息，并包含如何支付勒索的说明，以确保信息被删除。

赎金信息如下：

您智能手机上的所有个人数据都已传输到我们的安全云。


在不到72小时内，这些数据将被发送到您的电话和电子邮件联系人列表中的每个人。要中止这一行动，你必须支付50美元（38美元）的适度赎金。


请注意，除了付费之外，无法从我们的网络安全数据库中删除您的数据。关闭甚至损坏智能手机都不会影响云中的数据。

尽管勒索软件声称它已经备份了你的所有敏感信息，包括个人照片、联系电话、短信、电话和GPS位置，以及浏览和通信记录，但研究人员认为，只收集了有限的受害者数据。

据研究人员称，泄密者可以读取受害者的电子邮件地址、随机联系人、Chrome历史记录、一些短信和电话、从摄像头拍照以及读取一些设备信息。

所有上述信息都是随机选择显示在设备屏幕上的，这足以让受害者相信大量数据已被复制。

这两个恶意应用都已被谷歌从Play Store中删除，但黑客可能会试图将其软件走私到其他应用中。

如果你已经安装了这两个应用中的任何一个，请立即卸载它。

但是如果你被勒索软件击中，并且担心你的性感自拍和照片被泄露给你的朋友和亲戚，你可能会考虑支付赎金。

不要付赎金！这样做会促使网络犯罪分子进行类似的攻击，而且也不能保证被盗信息会被黑客从其服务器上删除，不会再次用于敲诈受害者。