Dans la foulée du malware mieux connu sous le nom de WannaCry, un nouveau ransomware menace de verrouiller votre appareil et d'envoyer des informations privées à votre famille et à vos amis.
C'est comme si vous ne pouviez pas passer un mois sans qu'une nouvelle souche de malware ne fasse la une des journaux. Certes, bien que relativement peu de victimes soient réellement victimes, c'est un piège :la peur des rançongiciels est la raison pour laquelle c'est toujours une grande nouvelle, mais l'attention des médias ne fait que l'aggraver.
Néanmoins, il s'agit d'une menace particulièrement dangereuse que vous devez connaître dès maintenant.
Vous connaissez probablement assez bien les rançongiciels :il s'agit d'un logiciel malveillant qui crypte toutes vos données et ne vous permet d'y accéder que si vous payez une rançon. Sauf que de nombreux cybercriminels ne décrypteront même pas vos fichiers, mais exigeront plus d'argent.
LeakerLocker est légèrement différent, en ce sens qu'il verrouille votre écran d'accueil mais ne crypte pas tout ce que vous avez sur votre appareil. Cependant, il s'agit toujours d'un rançongiciel, car il avertit qu'il collecte les données de votre navigateur, les SMS, l'historique des appels, les informations de localisation, les e-mails, les messages des réseaux sociaux et les photos. Il déclare que, sans payer, il divulguera toutes ces données privées à vos contacts.
Si le rançongiciel se définit par sa capacité à dominer une grande partie de votre vie et à vous faire chanter pour le récupérer, LeakerLocker remplit parfaitement ces critères.
C'est effectivement ingénieux. Les frais demandés ne sont pas aussi importants que ceux de la plupart des ransomwares. C'est 50 $. C'est un montant équitable, mais pas suffisant pour se retirer du marché. Les gens seront désemparés, mais comprendront également que ce n'est "que" 50 $.
La rançon doit être payée par carte de crédit et dans les 72 heures. Si le paiement réussit, les victimes sont informées que leurs informations personnelles sont en sécurité; sinon, il vous informe que "Votre vie privée est en danger."
Il convient de noter que, si le paiement réussit, vous avez prouvé aux escrocs que vous êtes prêt à payer. Cela vous assure que le danger est passé. Mais cela ne signifie pas que vous ne serez plus tenu à rançon de la même manière.
Entreprise de sécurité, McAfee a découvert le malware dans deux applications via le Google Play Store. Il fonctionne sur les téléphones Android sous Android/Ransom.LeakerLocker.A!Pkg. Les applications malveillantes sont "Wallpapers Blur HD", téléchargées entre 5 000 et 10 000 fois, et "Booster &Cleaner Pro", téléchargées jusqu'à 5 000 fois.
Le premier semble être un service assez standard qui offre un certain nombre de fonds d'écran pour vos écrans de verrouillage et d'accueil. Ce dernier, quant à lui, prétend être un "optimiseur, un nettoyeur de courrier indésirable, un accélérateur de vitesse, un gestionnaire d'applications et un économiseur de batterie" - il s'agit essentiellement d'un logiciel de maintenance. Et en effet, il le fait, tout en cachant sa fonction malveillante supplémentaire.
Ils ont tous deux des critiques généralement positives, "Booster &Cleaner Pro" en particulier, avec une note de 4,5/5. Bien sûr, bon nombre d'entre eux sont des avis frauduleux.
Avast signale également que "Call Recorder", qui est censé faire exactement ce qu'il dit sur la boîte, est infecté par LeakerLocker.
Les applications demandent l'autorisation d'accéder à un large éventail d'autres fonctionnalités ; Bien que vous puissiez être sceptique quant à l'autorisation d'une application de papier peint à accéder, par exemple, à vos comptes de réseaux sociaux, vous pouvez comprendre pourquoi le Booster nécessite de telles choses, car il vise apparemment à économiser votre batterie.
Oui et non.
Quiconque a téléchargé ces applications se sentira naturellement victime. La menace que toutes vos informations privées soient divulguées en ligne est déjà assez grave, sans considérer qu'elles se retrouvent entre les mains de votre famille et de vos amis.
McAfee a tenté de rassurer les utilisateurs :
"Toutes les données privées auxquelles le malware prétend accéder ne sont pas lues ou divulguées. Le ransomware peut lire l'adresse e-mail d'une victime, des contacts aléatoires, l'historique de Chrome, certains SMS et appels, choisir une image de l'appareil photo et lire certaines informations sur l'appareil. ."
Mais ce n'est pas un grand confort. Il n'est peut-être pas capable de lire tout ce qu'il prétend, mais il peut en lire certains de ce qu'il dit qu'il peut. Certes, les 15 000 victimes potentielles ne verront pas grand-chose de soulagé ici.
De même, aucun chiffre exact n'est connu pour savoir si des détails ont vraiment été divulgués, ou, en fait, s'il y en a eu du tout. Il serait grossier d'appeler cela une menace vide, mais cela n'a pas encore affecté les masses non plus.
Google enquête actuellement sur les deux applications, mais qui sait si d'autres se cachent encore dans le Play Store ?
La plupart des gens ne seront pas affectés par LeakerLocker, même s'ils sont sur Android. Pourtant, une enquête de 2015 a révélé que 97 % des logiciels malveillants ciblent ce système d'exploitation (OS) particulier.
Android est open-source, donc les développeurs utilisant la programmation complexe C++ ou Java peuvent insérer du code malveillant. Dans la plupart des cas, vous n'êtes compromis que si vous utilisez des applications tierces, non vérifiées via la boutique officielle, mais comme le prouve LeakerLocker, les logiciels malveillants se glissent.
En ce qui concerne les autres téléphones, les deux alternatives les plus populaires - Windows Mobile 10 et Apple - vérifient toutes les applications via leurs magasins respectifs. Ils utilisent l'approche "bac à sable" ou "jardin clos", qui empêche les applications d'interagir entre elles sans l'autorisation de l'utilisateur.
Sauf que les applications malveillantes demandent également une autorisation sur Android.
Vous devez peser ce que vous considérez comme le système d'exploitation mobile le plus sécurisé, décider si un téléphone jailbreaké vous convient, puis si les applications individuelles ont vraiment besoin d'accéder à d'autres fonctionnalités.
Si LeackerLocker existe sur un autre système d'exploitation, il n'a pas encore été découvert. Comme les rançongiciels n'ont aucune raison de se cacher, les victimes potentielles se seraient sûrement déjà manifestées. Néanmoins, cela ne signifie pas qu'il ne peut pas infecter les iPhones, par exemple, à l'avenir.
Google enquête, vous ne pourrez donc pas télécharger "Wallpapers Blur HD" ou "Booster &Cleaner Pro", même si vous aviez une raison bizarre de vouloir le faire.
Cependant, LeackerLocker peut s'exécuter en arrière-plan d'autres applications. Oubliez les mythes :vous avez également besoin d'un logiciel de sécurité sur votre smartphone. Garder votre système d'exploitation à jour corrigera également les failles trouvées.
Si vous êtes victime, ne payez pas la rançon . 50 $ peut sembler tentant, mais cela encourage les escrocs. Pensez-y de cette façon :vous donnez de l'argent à des criminels pour qu'ils arnaquent davantage de personnes.
Avec un manque évident d'incidents signalés, on peut se demander si des informations personnelles seront divulguées malgré tout.
Êtes-vous inquiet à propos de LeakerLocker ? Avez-vous déjà été touché ? Et qu'avez-vous fait ?
Crédit image :robbin lee via Shutterstock.com
