Un ransomware frappe les utilisateurs Android

Ce « ransomware » a été détecté par Bitdefender, et ce sont plus de 15 000 courriels de spam incluant ce ransomware qui ont été recensés.

hackers
Par exemple, le fichier .apk délictueux ressemble à une mise à jour Adobe Flash Player, mais en fait c’est bien une des dernières versions de ransomwares qui opèrent via les messageries instantanées sous la forme d’une image dissimulant la charge utile et qui ne demandent même plus d’interaction avec l’utilisateur. En navigant sur Internet, une publicité malveillante peut identifier une faille présente, dans la majorité des cas provenant d’un plug-in de navigateur et lancer automatiquement le téléchargement et l’installation du ransomware, c’est ce qu’on appelle un « drive-by-download ».

Le message d’alerte émane de Bitdefender qui déclare que ce ransomware est détecté en tant que Android.Trojan.SLocker.DZ. C’est l’une des familles de ransomwares Android les plus redoutables, car les auteurs créent régulièrement de nouvelles versions.

Pour résumer, les principaux vecteurs d’infection sont :

– Le courriel avec une pièce jointe malveillante
– Le social engineering, qui incite à installer délibérément un programme
– Le Drive-By-Download qui enclenche le téléchargement et l’installation automatique
– L’installation via un autre malware et les botnets

Comment se prémunir ? En n’ouvrant pas ce type de courriel, qui cache insidieusement le ransomware sous la forme de fichiers MP3, de photos ou même comme indiqué plus haut sur la forme d’une fausse mise à jour d’un programme, tout ce qu’il y a de plus officiel. Chaque ransomware est conçu pour agir différemment, mais ils sont tous programmés pour éviter d’être détectés par un antivirus classique. Par exemple vous cliquez sur une photo jointe, et celle-ci contient tout le nécessaire à l’infection, en toute transparence.

ransomware-06

L’une des techniques utilisées pour cela est l’obfuscation, c’est-à-dire la complication volontaire du code, de manière à brouiller les pistes afin de passer au travers des niveaux de protection de l’antivirus classique.

Ce n’est qu’un énième rappel, mais quand il y a doute, c’est corbeille direct, sous peine d’être infecté. Bien entendu cette information vient d’un éditeur connu de système de sécurité, il peu y avoir une cause à effet… ce dernier gagnant aussi de l’argent avec ses protections, mais dans le doute la prudence s’impose à l’utilisateur. Qu’il soit sous Android ou n’importe quel autre OS !

Source WEB

A propos de Reporter 2780 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

7 Comments

  1. Toutes les sources que j’ai lues à ce sujet parlent d’un fichier .apk au final donc si Sources inconnues est décochée, y’a pas de risque.
    Si on voit l’application sur son appareil, on la désinstalle. Dans le cas où l’appareil est bloqué et qu’on voit la demande de rançon, on vire l’appli via ADB.
    Non merci les antivirus…

  2. Merci de l’info.
    Perso, pas d’antivirus, mais j’essaye d’être vigilant. Je n’ouvre pas les mails où je ne connais pas l’expediteur, et j’installe encore moins des application venu par mail. Mais j’imagine que beaucoup doivent se faire avoir.

  3. Les initiés savent comment éviter tout souci, mais ce n’est pas le cas de la majorité des utilisateurs d’Android…

    D’autant que le fichier est caché sous forme de code et ce dernier lance le ou les APK incriminés…le fait de visualiser une image jointe est suffisant, ça fait peur !

  4. @primokorn une fois que ta mémoire est chiffrée plus grand chose à faire malheureusement.

    Après pas vraiment claire cette histoire de d’infection auto. J’ai déjà vu des apk se télécharger tout seuls mais s’installer seul… Sur un système mobile jamais entendu. Faut pas être doit pour exécuter du code natif sur Android ? Mais bon on y viendra sûrement.

    _________________________________
    Envoyé depuis l’application Génération mobiles pour Android

Poster un Commentaire