Sécurité Android : un nouveau ransomware indétectable par les antivirus inquiète

 

Des experts en sécurité informatique ont récemment annoncé avoir découvert la présence d'un nouveau ransomware, indétectable sur Android, qui pourrait bientôt faire des ravages auprès des utilisateurs du système d'exploitation.

ransomware

Egalement appelé rançongiciel, un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. En 2016, les ransomwares ont augmenté de 50%, c'est énorme !

Si l'on vous parle de ce ransomware, c'est que celui découvert par l'équipe de Zcaler Threatlabz possède des caractéristiques terribles alliant originalité et technicité. En effet, bien qu'orienté exclusivement Androïd, le logiciel malveillant est capable de passer outre toutes les technologies de sécurité des antivirus classiques mais est dépourvu de module de décryptage ce qui veut dire que même si l'utilisateur paie la rançon, il ne récupérera peut-être jamais ses données. S'il arrive un jour en France, vous êtes prévenus.

Il est important de souligner que ce logiciel malveillant se propage via les applications tierces, développées par des développeur non officiel. Cela veut tout simplement dire que si vous téléchargez une APK depuis un site internet et non pas sur le Play Store, vous aurez de grandes chances d'être infecté.

Sécurité : attention aux APK Android tierces !

Le ransomware est intégré à l'application téléchargée, qui elle fonctionne parfaitement n'éveillant ainsi pas le soupçon de l'utilisateur. Une fois l'application lancée, celle-ci va demander inlassablement un accès aux droits d'admin jusqu'à temps que l'usager accepte cette requête. A partir du moment où l'accès est autorisé, le ransomware prend le contrôle et change le code de verrouillage de l'appareil ainsi que son écran.

Dès lors, l'écran de déverrouillage apparaît et affiche un message en russe réclamant le paiement de la rançon afin de récupérer les données utilisateur. Si le paiement n'est pas effectué, le message précise que les hackers vont envoyer des données compromettantes aux proches de l'utilisateur. Cependant, d'après l'équipe de Zcaler Threatlabz, aucune trace dans le code ne permettrait de prouver la véracité du message affiché.

Toujours d'après ces chercheurs en sécurité, il n'existe qu'une seule façon de reprendre le contrôle de votre Android : lancer votre téléphone en mode sécure, supprimer les droits et désinstaller l'application. Arrive t-on dans une nouvelle ère du virus mobile où la protection des données va devenir un moyen de pression supplémentaire ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
malware android
Désinstallez vite ces applications Android, vos données bancaires sont en danger !

L’application SuperVPN comme au moins six autres au logo et à la description identique semblent être conçues comme de véritables pièges à données personnelles. L’application compte de grosses vulnérabilités, et des données sensibles d’utilisateurs nominatives (dont des données bancaires) se…

android 12
Android : Google corrige 38 failles de sécurité en mars 2021

Google vient de publier le bulletin de sécurité Android du mois de mars 2021. Ce mois-ci, le patch corrige un total de 38 failles de sécurité repérées au sein de l’OS mobile. La mise à jour a déjà été poussée…

android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…