Utilisateurs de photos et de blackmails effrayants pour la pornographie - Comment rester en sécurité?
Vous connaissez peut-être ce qu'on appelle “Les ransomwares ne tombent pas en faute des escrocs: Un guide des ransomwares et autres menaces Ne tombent pas en faute des escrocs: Un guide des ransomwares et autres menaces En savoir plus ” - malware conçu pour crypter vos fichiers. En règle générale, ce logiciel malveillant conserve en otage la clé de réduction en échange d’un paiement anonyme..
Récemment, une application malveillante a soulevé les enjeux à un niveau effrayant du monde réel. L'application en question est le joueur adulte pour Android - un “app porno” qui attire l'utilisateur avec la promesse d'un contenu pour adultes. Une fois installé, il prend une photo de l'utilisateur et assemble son appareil, puis menace de l'accuser de possession de pornographie juvénile et de le laisser inutilisable à moins qu'une amende de 500 $ ne soit payée..
Ce problème a été révélé grâce aux chercheurs en sécurité de Zscaler, une société de sécurité dans le cloud, qui ont publié un long article de blog analysant le comportement de l'application malveillante. De toute évidence, le comportement de l'application est préoccupant, car il représente une escalade de la part des fabricants de logiciels malveillants. Des virus informatiques antérieurs ont été utilisés dans une zone criminelle assez étroite: soit en essayant de trouver suffisamment d'informations financières pour voler votre argent, soit en accédant illégalement à votre ordinateur pour effectuer une tâche de faible valeur (comme l'extraction de Bitcoins. 5 façons de fabriquer et d'exploiter des Bitcoins 5 façons de créer et d'extraire de la monnaie Bitcoin La méthode de paiement révolutionnaire et controversée a fait la une des journaux. Il existe de nombreuses raisons de vouloir effectuer des transactions en Bitcoins. Mais avant, vous devez en gagner pour vous-même. Lire plus Des serveurs DDOSing Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Le terme DDoS siffle chaque fois que le cyber-activisme surgit en masse. Ce type d'attaque fait la une des journaux internationaux Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très controversés… Lire la suite et craquer les hachages de mots de passe Ophcrack - Un outil de piratage de mot de passe Crack Presque tous les mots de passe Windows Ophcrack - Un outil de piratage de mots de passe pour Crack Presque tous les mots de passe Windows Il y a beaucoup de raisons pour lesquelles on voudrait utiliser n'importe quel nombre d'outils de piratage de mots de passe pour pirater un mot de passe Windows. Lire la suite ).
Rien de tout ça n'est sympa, mais ce n'est pas très personnel. Il n'est pas conçu pour ruiner des vies.
Mais les ransomwares montrent que les pirates informatiques et les développeurs de logiciels malveillants commencent à se diversifier dans des types de crimes plus laids et plus personnels. Être accusé de posséder de la pornographie juvénile peut être fatal, et le fait d'avoir une photo de vous distribuée par une application de pornographie peut avoir des répercussions désagréables dans la vie réelle.
Malheureusement, ce n'est probablement que le début. Zscaler note qu'il a récemment vu d'autres logiciels ransomware avec un MO similaire, et que cela ne me choquerait pas de voir ce genre de choses devenir plus commun à l'avenir alors que le secteur des logiciels malveillants devient plus compétitif..
Comment fonctionne le malware
L'attaque commence lorsque le logiciel est téléchargé par l'utilisateur. Le logiciel Adult Player n'est pas distribué par l'appstore de Google Play, car il ne passerait probablement pas le filtre anti-malware de Google. Au lieu de cela, un site Web tiers invite l'utilisateur à acquérir le logiciel en installant directement le fichier .apk. Comment installer manuellement ou charger des applications sur Android? Comment installer manuellement des applications sur Android? Vous voulez télécharger des applications sur votre téléphone Android? L'installation manuelle des APK sur Android ouvre un tout nouveau monde d'applications, et c'est facile à faire. En savoir plus - fonctionnalité prise en charge par Android, mais qui n'encourage pas la plupart des utilisateurs, et qui est désactivée par défaut.
Une fois installé, le logiciel malveillant vérifie si la caméra de l'utilisateur est disponible et en prend une photo en mode silencieux. Cette image est ensuite affichée à côté d'une note de rançon à l'allure vaguement officielle, qui prétend être affiliée au FBI et imposer une amende officielle, à l'instar du FBI Ransomware du FBI, précédemment découvert, à Android: comment éviter de l'obtenir (et de le supprimer) ) FBI Ransomware sur Android: Comment éviter de l’obtenir (et le supprimer) Apprenez comment protéger votre appareil Android du FBI Ransomware grâce à ces conseils. Lire la suite . L’application empêche l’utilisateur d’utiliser d’autres applications et démarre au démarrage, ce qui soulage efficacement son appareil. Il encourage l'utilisateur à envoyer de l'argent en utilisant une carte-cadeau PayPal pour régler son amende.
Comment rester en sécurité
La bonne nouvelle est que cette application est assez facile à éviter. À bien des égards, il profite à l’ignorance des utilisateurs - deux principes de sécurité de base tels que “ne téléchargez pas d'applications fragmentaires sur Internet,” et du fait qu'il est inutile de télécharger des applications pour contenu adulte en 2015. Sans s'attarder sur un sujet qui déplaît, le Web est devenu extrêmement convivial pour les mobiles au cours des dernières années. Peu importe ce que vous cherchez, vous pouvez le trouver en utilisant un bon navigateur à l'ancienne..
Ou, pour le dire plus succinctement - dirigez-vous vers un couvent (ou au moins un onglet incognito).
Si vous avez déjà été infecté, il y a encore de bonnes nouvelles. Si vous démarrez votre téléphone en mode sans échec Gestion des problèmes du système sous Android: Mode sans échec, Restauration des sauvegardes et restauration des sauvegardes Gestion des problèmes du système sous Android: Mode sans échec, Réinitialisation des installations et restauration des sauvegardes Si vous rencontrez un problème avec votre téléphone Android ou tablette, cette méthode pourrait vous aider à enregistrer. En savoir plus (la méthode varie selon le fabricant), le logiciel malveillant ne pourra pas être activé, ce qui vous permet de désinstaller l'application. Le chantage n’est pas garanti, mais les utilisateurs signalent que payer la rançon ne déverrouille pas leur appareil. Si les concepteurs d'applications étaient trop paresseux pour utiliser la carotte, il est peu probable qu'ils soient prêts à prendre la peine de mettre en œuvre le bâton, que ce soit.
Malware mobile à la hausse
À ce stade, la plupart des gens ont appris les principes de base d’une bonne sécurité sur le PC. Guide universel pour la sécurité du PC Guide universel pour la sécurité du PC Des chevaux de Troie aux vers en passant par les phishers et les pharmers, le Web regorge de dangers. Pour rester en sécurité, vous devez non seulement disposer du logiciel approprié, mais également comprendre quel type de menace il faut surveiller. Lire la suite . Choisissez des mots de passe forts, ne téléchargez pas de fichiers exécutables fragmentaires, et ne faites pas confiance aux pièces jointes d'e-mails provenant d'étrangers.
Malheureusement, les principes de sécurité équivalents sont beaucoup moins connus pour les smartphones. Les gens ont tendance à prendre leur sécurité mobile pour acquise, ce qui est l'une des raisons pour lesquelles les logiciels malveillants mobiles: votre téléphone Android a-t-il été infecté par des logiciels malveillants? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les logiciels malveillants parviennent-ils sur un appareil Android? Après tout, la plupart des utilisateurs installent des applications uniquement via le Play Store, et Google veille à ce que les logiciels malveillants ne se propagent pas, pas vrai?… Lire la suite se développe si rapidement. Il est essentiel de prendre rapidement la sécurité mobile en 2015, alors gardez votre intelligence pour vous. N'installez pas de fichiers .apk étranges et faites attention aux autorisations excessives ou aux applications qui nécessitent une installation en mode administrateur. Et bien sûr, assurez-vous que Sources inconnues dans Paramètres> Sécurité est maintenu désactivé.
Il n’est pas difficile de rester en sécurité sur une plate-forme mobile, mais vous devez en être conscient..
Avez-vous ou quelqu'un que vous connaissez été victime de chantage ou de ransomware?? Racontez l'histoire dans les commentaires!
En savoir plus sur: Anti-Malware, Sécurité en ligne, Ransomware.