Attention LeakerLocker: un ransomware qui verrouille votre mobile

Publicité

Frais sur les talons du malware mieux connu sous le nom de WannaCry L'attaque mondiale contre les ransomwares et comment protéger vos donnéesUne cyberattaque massive a frappé les ordinateurs du monde entier. Avez-vous été affecté par le ransomware auto-répliquant hautement virulent? Sinon, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite , un nouveau ransomware menace de verrouiller votre appareil et d'envoyer des informations privées à votre famille et à vos amis.

C'est comme si vous ne pouviez pas passer un mois sans nouveau souche de malware Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligneLorsque vous commencez à penser à toutes les choses qui pourraient mal tourner lorsque vous naviguez sur Internet, le Web commence à ressembler à un endroit assez effrayant. Lire la suite faire les gros titres. Certes, bien que relativement peu soient réellement des victimes, c'est un piège: la peur des ransomwares est pourquoi c'est toujours une grande nouvelle, mais l'attention des médias ne fait que renforcer cela.

Néanmoins, il s'agit d'une menace particulièrement méchante que vous devez connaître en ce moment.

Qu'est-ce que LeakerLocker?

Tu seras probablement jolie familier avec les ransomwares Une histoire de Ransomware: où il a commencé et où il vaLes ransomwares datent du milieu des années 2000 et, comme de nombreuses menaces de sécurité informatique, proviennent de Russie et d'Europe de l'Est avant d'évoluer pour devenir une menace de plus en plus puissante. Mais que réserve l'avenir aux ransomwares? Lire la suite : il s'agit d'un logiciel malveillant qui crypte toutes vos données et vous permet uniquement d'accéder à si vous payez une rançon Ne payez pas - Comment battre Ransomware!Imaginez simplement que quelqu'un se présente à votre porte et dise: "Hé, il y a des souris dans votre maison que vous ne connaissiez pas. Donnez-nous 100 $ et nous nous en débarrasserons. "Voici le Ransomware ... Lire la suite . Sauf que beaucoup de cybercriminels ne décrypteront même pas vos fichiers, mais demanderont plus d'argent.

LeakerLocker est légèrement différent, en ce sens qu'il verrouille votre écran d'accueil mais ne crypte pas tout ce que vous avez sur votre appareil. Il s'agit toujours d'un rançongiciel, car il avertit qu'il recueille les données de votre navigateur, les messages texte, l'historique des appels, les informations de localisation, les e-mails, les messages des médias sociaux et les photos. Il indique que, sans payer, il fuira toutes ces données privées à vos contacts.

Si le ransomware est défini par sa capacité à dominer une grande partie de votre vie et à vous faire chanter pour le récupérer, LeakerLocker remplit parfaitement ces critères.

C'est en fait ingénieux. Les frais demandés ne sont pas aussi importants que la plupart des ransomwares. C'est 50 $. C’est un montant raisonnable, mais pas suffisant pour se vendre hors du marché. Les gens seront bouleversés, mais figureront également, ce n'est «que» 50 $.

La rançon doit être payée par carte de crédit et dans les 72 heures. Si le paiement est réussi, les victimes sont informées que leurs informations personnelles sont en sécurité; sinon, il vous informe que «votre vie privée est en danger».

Il convient de noter que, si le paiement est réussi 5 raisons pour lesquelles vous ne devriez pas payer les escrocs RansomwareLes ransomwares sont effrayants et vous ne voulez pas vous faire frapper - mais même si vous le faites, il y a des raisons impérieuses pour lesquelles vous ne devriez PAS payer cette rançon! Lire la suite , vous avez prouvé aux escrocs que vous êtes prêt à payer. Il vous assure que le danger est passé. Mais cela ne signifie pas que vous ne serez plus tenu de payer la rançon de la même manière.

Comment infecte-t-il les appareils?

Entreprise de sécurité, McAfee a découvert le malware dans deux applications via le Google Play Store. Il fonctionne sur les téléphones Android comme Android / Ransom. LeakerLocker. A! Pkg. Les applications malveillantes sont «Wallpapers Blur HD», téléchargées entre 5 000 et 10 000 fois, et «Booster & Cleaner Pro», téléchargées jusqu'à 5 000 fois.

le #LeakerLocker#Android#ransomware fait une sauvegarde de vos informations et divulgue les informations à vos amis, sauf si vous payez une rançon.

- Beebom (@beebomco) 15 juillet 2017

Le premier semble être un service assez standard qui offre un certain nombre de fonds d'écran Comment créer votre propre fond d'écran personnalisé pour AndroidVotre fond d'écran est le visage de votre téléphone, il vaut donc mieux être bon. Lire la suite pour vos écrans de verrouillage et d'accueil. Ce dernier, quant à lui, prétend être un «optimiseur, nettoyeur de courrier indésirable, accélérateur de vitesse, gestionnaire d'applications et économiseur de batterie» - essentiellement, il s'agit d'un logiciel de maintenance. Et en effet, il le fait, tout en cachant sa fonction malveillante.

Ils ont tous deux des critiques généralement positives, notamment «Booster & Cleaner Pro», avec une note de 4,5 / 5. Bien sûr, beaucoup de ce sont des avis frauduleux Le problème avec les mauvaises critiques de l'App Store iTunes et comment les éviterAlors que de plus en plus d'applications mobiles se battent pour la reconnaissance et les téléchargements dans un monde où les consommateurs n'attendent de plus en plus rien pour rien, beaucoup jouent mal quand il s'agit de se faire remarquer. Lire la suite .

Avast rapporte également que «Call Recorder», qui fait exactement ce qu'il dit sur l'étain, est infecté par LeakerLocker.

Les applications demandent l'autorisation d'accéder à un large éventail d'autres fonctionnalités; alors que vous pourriez être sceptique quant à l'autorisation d'une application de fond d'écran d'accéder, par exemple, à vos réseaux sociaux comptes, vous pouvez comprendre pourquoi le Booster nécessite de telles choses, vu qu'il semble objectifs pour économiser votre batterie 10 conseils éprouvés et testés pour prolonger la durée de vie de la batterie sur AndroidSouffrant d'une mauvaise autonomie de la batterie sur Android? Suivez ces conseils pour extraire plus de jus de la batterie de votre appareil Android. Lire la suite .

Est-ce aussi mauvais que ça en a l'air?

Oui et non.

Quiconque a téléchargé ces applications se sentira naturellement victime. La menace de toutes vos informations privées divulguées Comment une violation de données "mineure" a fait la une des journaux et ruiné la réputation Lire la suite en ligne est déjà assez mauvais, sans considérer qu'il finit entre les mains de votre famille et de vos amis.

McAfee a essayé de rassurer les utilisateurs:

«Toutes les données privées auxquelles le logiciel malveillant prétend accéder ne sont pas toutes lues ou divulguées. Le ransomware peut lire l'adresse e-mail d'une victime, des contacts aléatoires, l'historique de Chrome, certains messages texte et appels, choisir une photo de l'appareil photo et lire certaines informations sur l'appareil. "

Mais ce n'est pas un grand réconfort. Il ne pourra peut-être pas lire tout ce qu'il prétend, mais il peut lire certains de ce qu'il dit qu'il peut. Certes, les 15 000 victimes potentielles ne verront pas grand-chose à soulager ici.

Deux nouvelles variantes d'Android #LeakerLocker trouvé et signalé à Google par nos laboratoires #RansomLockerpic.twitter.com/dqUGOfY6Zd

- Avast Threat Labs (@AvastThreatLabs) 14 juillet 2017

De même, aucun chiffre exact n'est connu pour savoir si des détails ont vraiment été divulgués, ou, en fait, s'il y en a eu. Ce serait grossier d'appeler cela une menace vide, mais cela n'a pas encore affecté les masses.

Google étudie actuellement les deux applications, mais qui sait si d'autres se cachent toujours dans le Play Store?

Affecte-t-il d'autres systèmes d'exploitation?

La plupart des gens ne seront pas affectés par LeakerLocker, même s'ils sont sur Android. Encore, une enquête en 2015 a constaté que 97% des logiciels malveillants ciblent ce système d'exploitation (OS) particulier.

Android est open-source, donc les développeurs utilisant le programmation C ++ complexe 3 sites Web pour commencer à apprendre le langage de programmation C ++Apprendre à programmer peut être difficile pour beaucoup, même avec des langages de programmation relativement faciles. Bien que Java soit plus facile à démarrer (où nous avons de nombreux articles ici sur MakeUseOf pour Java ainsi que ... Lire la suite ou Java peut insérer du code malveillant. Dans la plupart des cas, vous n'êtes compromis si vous utilisez des applications tierces Comment charger n'importe quel fichier sur votre téléphone ou tablette AndroidVous avez peut-être déjà rencontré le terme «chargement latéral», mais qu'est-ce que cela signifie? Et comment pouvez-vous procéder au chargement latéral d'applications ou de fichiers? Lire la suite , non vérifié via la boutique officielle, mais comme le prouve LeakerLocker, les logiciels malveillants se faufilent.

Comme pour les autres téléphones, sans doute les deux alternatives les plus populaires - Windows Mobile 10 et Apple - vérifient toutes les applications via leurs magasins respectifs stricts. Ils utilisent l'approche «bac à sable» ou «jardin clos», qui empêche les applications d'interagir entre elles sans l'autorisation de l'utilisateur.

Sauf que les applications malveillantes recherchent également une autorisation sur Android.

Vous devez peser ce que vous considérer l'OS mobile le plus sécurisé Quel est le système d'exploitation mobile le plus sécurisé?Luttant pour le titre de système d'exploitation mobile le plus sécurisé, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le mieux à même de résister aux attaques en ligne? Lire la suite , décidez si un téléphone jailbreaké vous convient, puis si les applications individuelles ont vraiment besoin d'accéder à d'autres fonctionnalités.

Si LeackerLocker existe sur un autre système d'exploitation, il n'a pas encore été découvert. Comme les ransomwares n'ont aucune raison de se cacher, les victimes potentielles se seraient sûrement déjà manifestées. Cela ne signifie pas pour autant qu'il ne peut pas infecter les iPhones, par exemple, à l'avenir.

Comment pouvez-vous vous protéger?

Google enquête, vous ne pourrez donc pas télécharger "Wallpapers Blur HD" ou "Booster & Cleaner Pro", même si vous aviez une raison bizarre de le vouloir.

LeackerLocker est peut-être en cours d'exécution l'arrière-plan d'autres applications Malware sur Android: les 5 types que vous devez vraiment connaîtreLes logiciels malveillants peuvent affecter les appareils mobiles et de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les ransomwares et les escroqueries de sextorsion. Lire la suite , cependant. Oubliez les mythes: vous aussi besoin d'un logiciel de sécurité sur votre smartphone Avez-vous besoin d'applications antivirus sur Android? Et l'iPhone?Android a-t-il besoin d'applications antivirus? Et votre iPhone? Voici pourquoi les applications de sécurité pour smartphone sont importantes. Lire la suite . Garder votre système d'exploitation à jour corrigera également tous les trous trouvés.

Si vous êtes victime, ne payez pas la rançon. 50 $ peuvent sembler tentants, mais cela encourage les escrocs. Pensez-y de cette façon: vous remettez de l'argent à des criminels pour qu'ils escroquent plus de gens.

Avec un manque évident d'incidents signalés, il est douteux que des informations personnelles soient divulguées malgré tout.

Êtes-vous inquiet pour LeakerLocker? Avez-vous déjà été touché? Et qu'est ce que tu a fait?

Crédit d'image: robbin lee via Shutterstock.com