On appelle cela un «rançongiciel», c'est-à-dire un logiciel malveillant qui propose un service classique et s'en sert pour prendre vos données en otage. La pratique est illégale mais souvent efficace lorsqu'elle n'est pas détectée, comme vient de l'être Adult Player. Cette application, qui propose de visionner du contenu pornographique depuis un smartphone, prend une photo de son utilisateur en utilisant l'objectif frontal de l'objet. Une fois la photo prise, l'application bloque le smartphone et exige de l'utilisateur une rançon de $500, le menaçant de divulguer publiquement ses informations personnelles.
C'est l'entreprise américaine de sécurité en ligne Zscaler qui a découvert l'arnaque. «Ce rançongiciel se présente comme un application pornographique appelée Adult Player et trompe la victime qui pense qu'il s'agit d'une application de visionnage de vidéo», explique la société sur son blog. «Quand la victime ouvre l'application, celle-ci prend silencieusement une photo de la personne, qui ensuite s'affiche sur l'écran avec un message demandant une rançon». Le message affirme que le téléphone a été bloqué pour des «raisons de sécurité» et exige un transfert d'argent par PayPal.
En savoir plus : «Allô, c'est Jean-Yves le Drian», l'arnaque était au bout du fil
Selon Raj Samani, responsable de la sécurité pour la branche Europe de la société Intel Security, «ce genre d'application se sert de l'embarras des victimes. Si vous ne payez pas, le logiciel menace de mettre votre réputation en ligne». L'homme en profite pour donner des conseils «de bon sens» pour éviter ce genre de situation, expliquant qu'il suffit de redémarrer son smartphone en mode privé, de manière à neutraliser les programmes externes et ainsi supprimer l'application. «Certains rançongiciels menacent de supprimer vos photos, vidéos et documents, donc faite des sauvegardes de vos données», conseille-t-il. «Comme ça, si vous êtes ciblés, vous pouvez simplement formater votre appareil». Samani insiste : «ne téléchargez que des applications depuis Google Play. Si vous recevez un courriel avec une suggestion pour télécharger une application, ne cliquez pas sur le lien».
Les rançongiciels existaient principalement sur les ordinateurs jusqu'ici. Leur arrivée sur les smartphones et tablettes pourrait être le début d'une nouvelle tendance. D'après un rapport d'Intel Security datant d'août 2015, ces logiciels malveillants sont de plus en plus nombreux : 127% de plus qu'en 2014. «C'est de l'argent facile», explique Samani. «Un groupe qu'on a repéré avait récolté plus de $75 000 en dix semaines».
En savoir plus : À Taïwan, une star du X sur les cartes de transports indigne la population