Nom de code : Android.Fakedefender. Nature : cheval de Troie. Signe particulier : il s’agit, selon Symantec, du premier rançongiciel à toucher les terminaux mobiles.
Déguisé en antivirus gratuit (« FakeAV » dans le jargon des experts en sécurité informatique), ce logiciel malveillant découvert le 2 juin bloque les appareils Android qu’il parvient à infecter, jusqu’à ce que la victime verse une rançon.
Ou plus exactement, qu’elle achète une soi-disant « version complète »…
L’offensive peut prendre plusieurs formes, mais sur le principe même du rançongiciel – de l’anglicisme « ransomware » -, le procédé est élaboré en plusieurs temps pour ne pas éveiller les soupçons.
Le vecteur de contamination n’est autre qu’un fichier d’installation APK (1,57 Mo).
Au premier lancement, Android.Fakedefender sollicite de nombreuses autorisations (écraser des données, modifier des mots de passe…) avec un niveau de privilèges administrateur.
Il peut ainsi rendre le système d’exploitation instable en altérant ses paramètres. Ce qui lui permet de simuler des problèmes de sécurité que seule la version payante peut corriger.
Capable d’activer les connexions Wi-Fi, Fakedefender communique avec des serveurs distants qui adressent régulièrement à l’utilisateur des fenêtres jaillissantes et des notifications d’infection.
Et la situation empire avec les redémarrages, généralement occasionnés par des bugs et problèmes de compatibilité avec certains terminaux.
Il est rapidement impossible de lancer certaines applications et donc de désinstaller le malware.
Sur certains appareils, la réinitialisation d’usine n’est plus accessible : seule solution, réinstaller l’ensemble du système depuis un ordinateur.
Lors de ses expérimentations, Symantec a constaté qu’au bout de quelques heures, le fichier d’installation avait disparu, ne laissant aucune trace.
L’éditeur recommande de ne mettre en oeuvre que des solutions antivirus certifiées et de contrôler systématiquement les sources des APK.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les éditions 2013 des solutions antivirus ?
Crédit photo : DeiMosz – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…