Actualités de la sécurité

Le ransomware LeakerLocker menace de diffuser vos informations privées !

Kevin Martin, 14 juillet 2017

Les utilisateurs d'Android font actuellement face à un type de ransomware qui menace de divulger leurs informations privées (images, messages, historique web) à leurs contacts. Avast vous en dit plus.

Les ransomwares continuent de faire parler d'eux avec tout récemment celui portant le nom de LeakerLocker et qui se diffuse au travers d'applications malveillantes disponibles sur le Google Play Store.

A l'instar des ransomwares que vous connaissez déjà, WannaCry et Petna/NoPetya, la motivation principale de ses pirates informatiques est l'argent mais avec l'ajout d'une menace supplémentaire au blocage de l'appareil : le partage d'informations personnelles à vos amis, votre famille, et autres contacts si vous ne payez pas la rançon demandée, à savoir ici, 50 dollars

Les cyberescrocs veulent utiliser la pression psychologique pour convaincre leurs victimes et ne pas simplement se contenter de bloquer des fichiers ou un appareil.

Utilisateurs Android, méfiez-vous !

Sur le Google Play Store, certaines applications comme Booster & Cleaner Pro (photo) et Wallpapers Blur HD (supprimée depuis) ont déjà été infecté.

leakerlocker.jpg

Wallpapers Blur HD a été téléchargée entre 5 000 et 10 000 fois et a une note de 3,6 étoiles (sur cinq), et Booster & Cleaner Pro a entre 1 000 et 5 000 téléchargements et une note de 4.5 étoiles.

Les deux applications ont été signalées à Google pour enquête.

Une fois le logiciel malveillant installé, LeakerLocker verrouille l'écran d'accueil et accède à vos informations personnelles en arrière-plan. Un message présentant les données soi-disant volées apparaît, ainsi que des instructions concernant la procédure pour payer la rançon exigée. Le malware prétend avoir sauvegardé des informations sensibles sur un cloud sécurisé.

Il menace ensuite de transmettre dans les 72 heures ces données à vos contacts, sauf si vous payez. Cependant Avast vous recommande de ne jamais payer.

Par exemple, le fait de payer ne promet nullement de récupérer vos données et incitera davantage les cybercriminels à continuer la diffusion d'attaques.

Pour revenir à notre cas, aucun autre moyen de supprimer les données de leur cloud ne serait également possible selon eux, tels qu'éteindre ou endommager votre smartphone.

Encore une fois, rien ne prouve que ce cloud existe, et que vos données soient réellement emprisonnées. La panique, le délais, et le prix relativement peu élevé, peuvent inciter de nombreuses personnes à payer.

Nous avons découvert de notre côté 2 applications infectées, HDR Wallpapers et Call Recorder, que nous avons signalé à Google.

LeakerLocker - HDR Wallpapers et Call Recorder infectées

Comment me protéger de ce ransomware ?

Avec la montée en popularité des ransomwares et autres menaces, il devient plus qu'important de protéger l'ensemble de ses appareils, mobiles, PC ou Mac, grâce à un antivirus à jour.

Il est également important d'être prudent lorsque vous naviguez sur le web depuis votre mobile, et de télécharger des applications uniquement depuis des sites web de confiance. Le fait de le faire depuis des sites tiers augmente le risque.

Les utilisateurs d'Avast Free Mobile Security sont protégés et la souche du malware en question est détectée en tant que Android:RansomLocker-AM [Trj]

Plus de 130 000 utilisateurs d'Avast sont affectés quotidiennement par des logiciels malveillants sur mobile (logiciels malveillants génériques) et nous observons plus de 60 000 nouveaux échantillons de logiciels malveillants uniques tous les jours.

En 2015, nous avons observé 10,6 millions de menaces malveillantes visant les utilisateurs mobiles et en 2016, ce nombre a grimpé jusqu'à 17 millions. Nous nous attendons à ce que le nombre de menaces de logiciels malveillants sur mobile augmente en 2017.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.