Pour gérer vos consentements :

Sécurité IT : le rançongiciel s’invite sur Android

Nom de code : Android.Fakedefender. Nature : cheval de Troie. Signe particulier : il s’agit, selon Symantec, du premier rançongiciel à toucher les terminaux mobiles.

Déguisé en antivirus gratuit (« FakeAV » dans le jargon des experts en sécurité informatique), ce logiciel malveillant découvert le 2 juin bloque les appareils Android qu’il parvient à infecter, jusqu’à ce que la victime verse une rançon.

Ou plus exactement, qu’elle achète une soi-disant « version complète »…

L’offensive peut prendre plusieurs formes, mais sur le principe même du rançongiciel – de l’anglicisme « ransomware » -, le procédé est élaboré en plusieurs temps pour ne pas éveiller les soupçons.

Le vecteur de contamination n’est autre qu’un fichier d’installation APK (1,57 Mo).

Au premier lancement, Android.Fakedefender sollicite de nombreuses autorisations (écraser des données, modifier des mots de passe…) avec un niveau de privilèges administrateur.

Il peut ainsi rendre le système d’exploitation instable en altérant ses paramètres. Ce qui lui permet de simuler des problèmes de sécurité que seule la version payante peut corriger.

Capable d’activer les connexions Wi-Fi, Fakedefender communique avec des serveurs distants qui adressent régulièrement à l’utilisateur des fenêtres jaillissantes et des notifications d’infection.

Et la situation empire avec les redémarrages, généralement occasionnés par des bugs et problèmes de compatibilité avec certains terminaux.

Il est rapidement impossible de lancer certaines applications et donc de désinstaller le malware.

Sur certains appareils, la réinitialisation d’usine n’est plus accessible : seule solution, réinstaller l’ensemble du système depuis un ordinateur.

Lors de ses expérimentations, Symantec a constaté qu’au bout de quelques heures, le fichier d’installation avait disparu, ne laissant aucune trace.

L’éditeur recommande de ne mettre en oeuvre que des solutions antivirus certifiées et de contrôler systématiquement les sources des APK.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les éditions 2013 des solutions antivirus ?

Crédit photo : DeiMosz – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

18 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago