Nom de code : Android.Fakedefender. Nature : cheval de Troie. Signe particulier : il s’agit, selon Symantec, du premier rançongiciel à toucher les terminaux mobiles.
Déguisé en antivirus gratuit (« FakeAV » dans le jargon des experts en sécurité informatique), ce logiciel malveillant découvert le 2 juin bloque les appareils Android qu’il parvient à infecter, jusqu’à ce que la victime verse une rançon.
Ou plus exactement, qu’elle achète une soi-disant « version complète »…
L’offensive peut prendre plusieurs formes, mais sur le principe même du rançongiciel – de l’anglicisme « ransomware » -, le procédé est élaboré en plusieurs temps pour ne pas éveiller les soupçons.
Le vecteur de contamination n’est autre qu’un fichier d’installation APK (1,57 Mo).
Au premier lancement, Android.Fakedefender sollicite de nombreuses autorisations (écraser des données, modifier des mots de passe…) avec un niveau de privilèges administrateur.
Il peut ainsi rendre le système d’exploitation instable en altérant ses paramètres. Ce qui lui permet de simuler des problèmes de sécurité que seule la version payante peut corriger.
Capable d’activer les connexions Wi-Fi, Fakedefender communique avec des serveurs distants qui adressent régulièrement à l’utilisateur des fenêtres jaillissantes et des notifications d’infection.
Et la situation empire avec les redémarrages, généralement occasionnés par des bugs et problèmes de compatibilité avec certains terminaux.
Il est rapidement impossible de lancer certaines applications et donc de désinstaller le malware.
Sur certains appareils, la réinitialisation d’usine n’est plus accessible : seule solution, réinstaller l’ensemble du système depuis un ordinateur.
Lors de ses expérimentations, Symantec a constaté qu’au bout de quelques heures, le fichier d’installation avait disparu, ne laissant aucune trace.
L’éditeur recommande de ne mettre en oeuvre que des solutions antivirus certifiées et de contrôler systématiquement les sources des APK.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les éditions 2013 des solutions antivirus ?
Crédit photo : DeiMosz – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…