MalLocker.B: Un malware qui kidnappe les données fait des ravages sur Android
CYBERSECURITE•Le ransomware se propage à travers des applications Android publiées sur des forums ou des sites Internet tiersJennifer Mertens pour 20 Minutes
Un nouveau virus particulièrement sophistiqué sévit actuellement sur les smartphones Android. Ce dernier fait partie des ransomware, des malwares qui chiffrent les données de ses victimes dans le but de leur soutirer de l’argent en leur faisant miroiter une clé de déchiffrement. Ce type de virus fait régulièrement de nombreuses victimes à travers le monde, aussi bien sur ordinateurs que sur smartphones.
Le nouveau malware découvert par les chercheurs en cybersécurité de chez Microsoft est connu sous le nom d’AndroidOS/MalLocker.B. Il fait partie d’une toute nouvelle souche de ransomware et se propage à travers des applications Android postées sur des forums et des sites tiers, en dehors du Play Store. Une fois installé sur le téléphone, le logiciel malveillant va utiliser les mécaniques de notification d’appel entrant, ainsi que le bouton Home pour verrouiller l’accès au téléphone. Sur Android, la plupart des ransomwares se contentent en effet de bloquer l’accès aux fichiers sauvegardés sur l’appareil plutôt que de les chiffrer.
Une fois déployé, le virus MalLocker. B affiche un message persistant sur l’écran du téléphone provenant prétendument des forces de l’ordre locales, technique très souvent utilisée par les auteurs de ransomwares. Le message indique ainsi qu’en raison d’un crime commis par la victime, cette dernière doit payer une amende.
Diablement efficace
En ayant corrompu le système de notification d’appel entrant, le ransomware peut afficher son message sur l’ensemble de l’écran du smartphone. De plus, vu qu’il a également la main mise sur la fonction bouton Home, il est en mesure d’afficher en permanence son message, même lorsque l’utilisateur appuie sur le bouton ou tente de passer à une autre application ouverte.
Ce fonctionnement double du ransomware est nouveau et inédit. Malheureusement, il est presque toujours impossible de passer outre ce type d’attaques. Et même en payant, les auteurs du ransomwares peuvent ne pas rendre l’accès au téléphone aux victimes. Dans certains cas, ils peuvent partager ou détruire les fichiers kidnappés, même si la victime a payé la rançon.
La seule solution pour éviter ce genre de mauvaise surprise est de ne pas télécharger d’application en dehors du Play Store et de privilégier les apps provenant de développeurs connus. Pensez à lire les commentaires sous la description des apps pour vous assurer de la fiabilité de celles-ci.