Sécurité Android : un nouveau ransomware indétectable par les antivirus inquiète

 

Des experts en sécurité informatique ont récemment annoncé avoir découvert la présence d'un nouveau ransomware, indétectable sur Android, qui pourrait bientôt faire des ravages auprès des utilisateurs du système d'exploitation.

ransomware

Egalement appelé rançongiciel, un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. En 2016, les ransomwares ont augmenté de 50%, c'est énorme !

Si l'on vous parle de ce ransomware, c'est que celui découvert par l'équipe de Zcaler Threatlabz possède des caractéristiques terribles alliant originalité et technicité. En effet, bien qu'orienté exclusivement Androïd, le logiciel malveillant est capable de passer outre toutes les technologies de sécurité des antivirus classiques mais est dépourvu de module de décryptage ce qui veut dire que même si l'utilisateur paie la rançon, il ne récupérera peut-être jamais ses données. S'il arrive un jour en France, vous êtes prévenus.

Il est important de souligner que ce logiciel malveillant se propage via les applications tierces, développées par des développeur non officiel. Cela veut tout simplement dire que si vous téléchargez une APK depuis un site internet et non pas sur le Play Store, vous aurez de grandes chances d'être infecté.

Sécurité : attention aux APK Android tierces !

Le ransomware est intégré à l'application téléchargée, qui elle fonctionne parfaitement n'éveillant ainsi pas le soupçon de l'utilisateur. Une fois l'application lancée, celle-ci va demander inlassablement un accès aux droits d'admin jusqu'à temps que l'usager accepte cette requête. A partir du moment où l'accès est autorisé, le ransomware prend le contrôle et change le code de verrouillage de l'appareil ainsi que son écran.

Dès lors, l'écran de déverrouillage apparaît et affiche un message en russe réclamant le paiement de la rançon afin de récupérer les données utilisateur. Si le paiement n'est pas effectué, le message précise que les hackers vont envoyer des données compromettantes aux proches de l'utilisateur. Cependant, d'après l'équipe de Zcaler Threatlabz, aucune trace dans le code ne permettrait de prouver la véracité du message affiché.

Toujours d'après ces chercheurs en sécurité, il n'existe qu'une seule façon de reprendre le contrôle de votre Android : lancer votre téléphone en mode sécure, supprimer les droits et désinstaller l'application. Arrive t-on dans une nouvelle ère du virus mobile où la protection des données va devenir un moyen de pression supplémentaire ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…