Android : un ransomware de nouvelle génération

Par posté le 4 avril 2017

Un nouveau « ransomware » a été découvert par des chercheurs en sécurité. Celui-ci a la particularité de contaminer uniquement Android et de passer à travers les détections antivirus.

Crédit photo : AFP

Crédit photo : AFP

D’après l’équipe de recherche Zcaler ThreatLabz, le nouveau virus se cantonnerait seulement au marché russe et adopterait une nouvelle méthode pour passer inaperçu. En effet, il ne s’attaque qu’au système d’exploitation Android et il est capable d’éviter de se faire détecter par les logiciels antivirus. En prenant le contrôle d’un smartphone Android, les pirates demandent une rançon en promettant que l’utilisateur pourra récupérer ses données.

Le ransonware est plus vicieux qu’il n’y paraît puisqu’il ne possède aucun module de décryptage. Dès lors, il sera impossible de récupérer les données, même en cas de paiement de la rançon.

Toujours selon l’équipe de recherche en sécurité, le ransomware prendrait place dans des applications tierces sur le marché alternatif. Il n’y a donc aucun risque pour ceux qui se limitent au Play Store pour télécharger de nouvelles applications. Après l’installation de l’app infectée, le virus attendrait un certain temps avant de se manifester. Selon les chercheurs, l’application fonctionnerait sans éveiller les soupçons, jusqu’à demander à l’utilisateur de lui accorder les droits d’administrateur. La demande serait alors formulée à chaque fois que l’application serait lancée et donc, jusqu’à ce que l’utilisateur cède.

ransomware-android-russie_01B0000001646369

C’est alors que le virus s’installe et change le code de verrouillage de l’appareil et son écran. Un message apparaît sur l’écran verrouillé, en russe, demandant le versement de 500 roubles pour récupérer l’accès au téléphone ou à la tablette. S’en suit un message de menaces impliquant des sites pornographiques et l’ensemble des contacts enregistrés.

Pour pouvoir se libérer de ce ransomware, il est nécessaire de relancer Android en mode sécurité, de supprimer les droits d’administration de l’application incriminée et de la désinstaller.

Stagiaire chez Geeko et Belgium-iPhone.
Twitter : @JennMrtns

Articles similaires

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>