Danger Google apps, ce ransomware menace d'envoyer toutes vos données à vos contacts

Une contrainte créative de ransomware Android, qui est programmée pour envoyer les informations personnelles et l'historique de la victime à leurs contacts, a été trouvée dans le Google Play Store.

Les experts de la cyber-sécurité de McAfee ont trouvé que le ransomware malveillant, baptisé LeakerLocker, ne respecte pas les tendances traditionnelles d'un système de ransomware; Au lieu de cela, il fait une copie des données des utilisateurs et menace de le partager avec les contacts par téléphone et par courrier électronique. Cependant, comme tout ransomware, l'argent s'implique; Les pirates informatiques demandent 50 $ en échange de ne pas envoyer l'historique Web des utilisateurs, les courriels, l'emplacement actuel ou précédent, les messages Facebook et les messages texte à leur famille et à leurs amis. Wallpapers Blur HD et Booster & Cleaner, deux applications dans Google Play Store marquées «sécurisées» avec des notes standard, menacent d'infecter votre téléphone si vous refusez de payer la rançon de 50 $ qu'elle exige. Wallpapers Blur HD a été téléchargé entre 5 000 et 10 000 fois et a une note de 3,6 étoiles (sur cinq). Booster & Cleaner Pro a entre 1 000 et 5 000 téléchargements et une note 4.5 étoiles. Étant donné que les deux applications ont de bonnes cotes, les chercheurs pensent que les pirates informatifs ont donné de faux commentaires.

Selon McAfee, les applications frauduleuses requièrent des autorisations non pertinentes telles que l'établissement d'appels, la lecture et l'envoi de messages texte et l'accès à des contacts personnels. Lorsque les utilisateurs accordent des autorisations pendant l'installation, LeakerLocker verrouille l'écran d'accueil et accède aux informations privées en arrière-plan. Un message s'affiche qui contient des détails sur les données qu'il prétend avoir volé et contient des instructions sur la façon de payer la rançon pour s'assurer que les informations sont supprimées. Bien que les experts s'assurent que ransomware a un accès limité, ils conviennent qu'il peut lire l'adresse électronique de la victime, les contacts personnels, l'historique de Chrome, les messages texte et les appels, choisir une image de la caméra et lire les informations sur les périphériques. Les informations accessibles sont choisies au hasard pour être affichées via JavaScript, mais les pirates convainquent les victimes que beaucoup de données ont été copiées sur leur serveur afin que les victimes entrent en panique et décident de faire le paiement.

McAfee dit que les utilisateurs ne doivent pas payer la rançon de 50 $: "Faire [payer la rançon] contribue à la prolifération de cette entreprise malveillante, ce qui entraînera plus d'attaques. En outre, rien ne garantit que l'information sera diffusée ou utilisée pour chanter les victimes de nouveau. " Mise a jour: Lorsque McAfee a informé Google de LeakerLocker, le moteur de recherche a rapidement supprimé les deux applications de son Play Store.