Sécurité Android : un nouveau ransomware indétectable par les antivirus inquiète

Voilà une nouvelle qui ne ravira pas les utilisateurs d’Android : des spécialistes en sécurité informatique ont découvert un nouveau ransomware (celui-ci est indétectable sur le système d’exploitation) qui est susceptible de provoquer des dégâts importants.

Ce type de logiciel malveillant chiffre les données personnelles des victimes et leur demande de payer une rançon en échange de la clé de décryptage.

Plus d’informations sur le nouveau ransomware

L’équipe de chercheurs de Zcaler Threatlabz a récemment découvert un ransomware qui possède des caractéristiques alliant technicité et originalité.

Bien que son champ d’action ne se limite qu’aux systèmes Android, ce ransomware est dépourvu de module de décryptage et est capable de « duper » tous les logiciels antivirus classiques ; en d’autres termes, un utilisateur infecté ne pourra jamais récupérer ses données, et ce même s’il a payé la rançon.

Par chance, ce ransomware n’a pas encore été identifié en France.

Il est important de préciser que le ransomware se propage à travers des logiciels ou applications tiers provenant de sources non officielles. Si vous voulez télécharger une APK, il vaut mieux le faire à partir du Play Store.

Quel est le mode de propagation du ransomware ?

Le logiciel malveillant est intégré à une application qui fonctionne normalement, ce qui n’éveille pas les soupçons de la victime.

Mais une fois que celui-ci l’aura lancée, elle lui enverra des requêtes pour l’autoriser à disposer des droits d’administration.

Par la suite, le logiciel malveillant prendra le contrôle du téléphone et modifiera son code de verrouillage. Un message apparaîtra ensuite sur l’écran et incitera la victime à payer une rançon si elle souhaite récupérer ses données.

Est-il possible de reprendre le contrôle du téléphone après une telle attaque ?

Les chercheurs de Zcaler Threatlabz ont tenu à préciser que rien ne permettait de vérifier la véracité du message qui s’affiche à l’écran.

Selon eux, pour reprendre le contrôle du Smartphone, il suffit de le lancer en « Mode secure », de supprimer les droits d’administration et de désinstaller le logiciel malveillant.

Donnez votre avis

  • (will not be published)

* Champs obligatoires