Sécurité IT : le rançongiciel s’invite sur Android

CloudRisquesSécurité
Android smartphone malware rançongiciel

Les rançongiciels, qui sévissaient jusqu’alors dans l’univers du PC, s’exportent sur mobile, avec en chef de file Android.Fakedefender, un cheval de Troie déguisé en antivirus gratuit.

Nom de code : Android.Fakedefender. Nature : cheval de Troie. Signe particulier : il s’agit, selon Symantec, du premier rançongiciel à toucher les terminaux mobiles.

Déguisé en antivirus gratuit (“FakeAV” dans le jargon des experts en sécurité informatique), ce logiciel malveillant découvert le 2 juin bloque les appareils Android qu’il parvient à infecter, jusqu’à ce que la victime verse une rançon.

Ou plus exactement, qu’elle achète une soi-disant “version complète”…

L’offensive peut prendre plusieurs formes, mais sur le principe même du rançongiciel – de l’anglicisme “ransomware” -, le procédé est élaboré en plusieurs temps pour ne pas éveiller les soupçons.

Le vecteur de contamination n’est autre qu’un fichier d’installation APK (1,57 Mo).

Au premier lancement, Android.Fakedefender sollicite de nombreuses autorisations (écraser des données, modifier des mots de passe…) avec un niveau de privilèges administrateur.

Il peut ainsi rendre le système d’exploitation instable en altérant ses paramètres. Ce qui lui permet de simuler des problèmes de sécurité que seule la version payante peut corriger.

Capable d’activer les connexions Wi-Fi, Fakedefender communique avec des serveurs distants qui adressent régulièrement à l’utilisateur des fenêtres jaillissantes et des notifications d’infection.

Et la situation empire avec les redémarrages, généralement occasionnés par des bugs et problèmes de compatibilité avec certains terminaux.

Il est rapidement impossible de lancer certaines applications et donc de désinstaller le malware.

Sur certains appareils, la réinitialisation d’usine n’est plus accessible : seule solution, réinstaller l’ensemble du système depuis un ordinateur.

Lors de ses expérimentations, Symantec a constaté qu’au bout de quelques heures, le fichier d’installation avait disparu, ne laissant aucune trace.

L’éditeur recommande de ne mettre en oeuvre que des solutions antivirus certifiées et de contrôler systématiquement les sources des APK.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les éditions 2013 des solutions antivirus ?

Crédit photo : DeiMosz – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur