Sécurité Android : un nouveau ransomware indétectable par les antivirus inquiète

Des experts en sécurité informatique ont récemment annoncé avoir découvert la présence d'un nouveau ransomware, indétectable sur Android, qui pourrait bientôt faire des ravages auprès des utilisateurs du système d'exploitation.

ransomware

Egalement appelé rançongiciel, un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. En 2016, les ransomwares ont augmenté de 50%, c'est énorme !

Si l'on vous parle de ce ransomware, c'est que celui découvert par l'équipe de Zcaler Threatlabz possède des caractéristiques terribles alliant originalité et technicité. En effet, bien qu'orienté exclusivement Androïd, le logiciel malveillant est capable de passer outre toutes les technologies de sécurité des antivirus classiques mais est dépourvu de module de décryptage ce qui veut dire que même si l'utilisateur paie la rançon, il ne récupérera peut-être jamais ses données. S'il arrive un jour en France, vous êtes prévenus.

Il est important de souligner que ce logiciel malveillant se propage via les applications tierces, développées par des développeur non officiel. Cela veut tout simplement dire que si vous téléchargez une APK depuis un site internet et non pas sur le Play Store, vous aurez de grandes chances d'être infecté.

Sécurité : attention aux APK Android tierces !

Le ransomware est intégré à l'application téléchargée, qui elle fonctionne parfaitement n'éveillant ainsi pas le soupçon de l'utilisateur. Une fois l'application lancée, celle-ci va demander inlassablement un accès aux droits d'admin jusqu'à temps que l'usager accepte cette requête. A partir du moment où l'accès est autorisé, le ransomware prend le contrôle et change le code de verrouillage de l'appareil ainsi que son écran.

Dès lors, l'écran de déverrouillage apparaît et affiche un message en russe réclamant le paiement de la rançon afin de récupérer les données utilisateur. Si le paiement n'est pas effectué, le message précise que les hackers vont envoyer des données compromettantes aux proches de l'utilisateur. Cependant, d'après l'équipe de Zcaler Threatlabz, aucune trace dans le code ne permettrait de prouver la véracité du message affiché.

Toujours d'après ces chercheurs en sécurité, il n'existe qu'une seule façon de reprendre le contrôle de votre Android : lancer votre téléphone en mode sécure, supprimer les droits et désinstaller l'application. Arrive t-on dans une nouvelle ère du virus mobile où la protection des données va devenir un moyen de pression supplémentaire ?


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !