Nom de code : Android.Fakedefender. Nature : cheval de Troie. Signe particulier : il s’agit, selon Symantec, du premier rançongiciel à toucher les terminaux mobiles.
Déguisé en antivirus gratuit (« FakeAV » dans le jargon des experts en sécurité informatique), ce logiciel malveillant découvert le 2 juin bloque les appareils Android qu’il parvient à infecter, jusqu’à ce que la victime verse une rançon.
Ou plus exactement, qu’elle achète une soi-disant « version complète »…
L’offensive peut prendre plusieurs formes, mais sur le principe même du rançongiciel – de l’anglicisme « ransomware » -, le procédé est élaboré en plusieurs temps pour ne pas éveiller les soupçons.
Le vecteur de contamination n’est autre qu’un fichier d’installation APK (1,57 Mo).
Au premier lancement, Android.Fakedefender sollicite de nombreuses autorisations (écraser des données, modifier des mots de passe…) avec un niveau de privilèges administrateur.
Il peut ainsi rendre le système d’exploitation instable en altérant ses paramètres. Ce qui lui permet de simuler des problèmes de sécurité que seule la version payante peut corriger.
Capable d’activer les connexions Wi-Fi, Fakedefender communique avec des serveurs distants qui adressent régulièrement à l’utilisateur des fenêtres jaillissantes et des notifications d’infection.
Et la situation empire avec les redémarrages, généralement occasionnés par des bugs et problèmes de compatibilité avec certains terminaux.
Il est rapidement impossible de lancer certaines applications et donc de désinstaller le malware.
Sur certains appareils, la réinitialisation d’usine n’est plus accessible : seule solution, réinstaller l’ensemble du système depuis un ordinateur.
Lors de ses expérimentations, Symantec a constaté qu’au bout de quelques heures, le fichier d’installation avait disparu, ne laissant aucune trace.
L’éditeur recommande de ne mettre en oeuvre que des solutions antivirus certifiées et de contrôler systématiquement les sources des APK.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les éditions 2013 des solutions antivirus ?
Crédit photo : DeiMosz – Shutterstock.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…