Découvert dans deux applications du PlayStore, LeakerLocker verrouille l'écran des appareils concernés et exige le paiement d'une rançon de 50 dollars
Android est une fois de plus dans le collimateur des hackers. Après SpyDealer, un malware très agressif capable d'infiltrer certaines des applications les plus populaires, les chercheurs de McAfee ont découvert un nouveau virus qui menace d'envoyer l'historique des victimes à tous leurs contacts.
Titulé LeakerLocker, il s'agit d'un type de ransomware, le fameux malware qui chiffre les données des utilisateurs et demande en contrepartie le paiement d'une rançon, ce qui est particulier. En fait, le virus ne chiffre pas les appareils touchés, mais fait simplement chanter les utilisateurs pour qu'ils divulguent leurs informations confidentielles. LeakerLocker, une fois qu'il a pénétré dans les appareils Android, indique aux victimes qu'il a fait une copie de leurs données. Selon le message affiché sur les téléphones infectés, les victimes ont 72 heures pour payer les frais du hacker et sauver leur vie privée.
Le malware se cache dans le Google Play Store
Les données personnelles auxquelles LeakerLocker prétend avoir accès comprennent l'historique, les images, les numéros de téléphone, les SMS envoyés et reçus, les messages Facebook, les e-mails et même les appels entrants et sortants. L'un des aspects les plus inquiétants est que le malware a réussi à passer les contrôles stricts du Google Play Store. LeakerLocker se trouvait en fait dans deux applications sur le marché officiel d'Android : Wallpapers Blur HD, un logiciel censé offrir des fonds d'écran haute résolution, et Booster & ; Cleaner Pro, une application censée améliorer les performances des smartphones. Les deux applis ont été téléchargées par des milliers d'utilisateurs.
Comment LeakerLocker attaque
Le ransomware,
quand il est installé, demande, comme une application normale, la permission d'accéder à de nombreuses données personnelles. Une fois que la victime a téléchargé l'une des applications malveillantes, LeakerLocker verrouille l'écran, faisant apparaître la menace à l'écran.
L'analyse du code a montré que le malware est effectivement capable de lire les données des utilisateurs. Pas tout, cependant. LeakerLocker, en effet, selon les chercheurs de McAfee, peut accéder à l'historique, aux courriels, aux contacts, à certains messages et capturer des images à partir de la caméra frontale. Certaines de ces informations peuvent alors être envoyées aux victimes en tant que preuves et copiées sur les serveurs des pirates.
Il n'y a pas encore d'informations sur la réalité du chantage mis en scène par les pirates, c'est-à-dire si après l'expiration du délai, les cybercriminels maintiennent la menace et diffusent les données à des contacts.
Les experts de McAfee déconseillent fortement de payer la rançon de 50 dollars demandée. Pour les deux raisons habituelles : vous ne seriez pas sûr que les hackers soient au niveau, et surtout, vous alimenteriez une activité criminelle.