Un ransomware Android qui rend les données de votre téléphone illisibles


Le ransomwre demande aux utilisateurs une rançon de 0,013 bitcoin, ce qui, au taux de change d'aujourd'hui, représente un peu plus de soixante euros. Des centaines d'utilisateurs touchés

Un nouveau logiciel malveillant, appelé DoubleLocker, infecte un grand nombre d'appareils Android. Il s'agit d'un virus ransomware qui verrouille toutes les informations de votre smartphone. L'attaque du pirate exploite une vulnérabilité d'Android pour se réactiver chaque fois que la victime appuie sur le bouton Home du téléphone.

Selon les premières recherches des experts en sécurité informatique, ce nouveau ransomware est issu d'une famille de trojans bancaires connue sous le nom de Svpeng. Il s'agit de l'un des logiciels malveillants les plus actifs et les plus "anciens" de l'univers Android. Bien que les chercheurs en sécurité aient tenté à plusieurs reprises de limiter le cheval de Troie par des mises à jour et des correctifs, le virus continue d'affecter des centaines d'utilisateurs, en mettant continuellement à jour ses codes. Svpeng, qui est le cheval de Troie bancaire le plus dangereux sur mobile depuis des années, peut voler notre argent à l'aide de SMS malveillants, ou s'installer dans le téléphone pour enregistrer les codes PIN que nous saisissons dans l'application ou sur le site Web de notre banque.

Comment fonctionne DoubleLocker

DoubleLocker est créé à l'aide du code malveillant de Svpeng, mais ne possède pas la fonction intégrée permettant de voler nos coordonnées bancaires. Au contraire, il peut verrouiller tout le contenu de notre téléphone, y compris les contacts, les photos, les vidéos et les documents. Et il demande une rançon à la victime pour les récupérer. Pour attaquer le téléphone, le ransomware exploite une vulnérabilité du système d'exploitation Android pour obtenir des droits d'administration et ainsi mettre notre téléphone entre les mains du pirate. Le malware se cache presque toujours derrière une fausse demande de mise à jour du logiciel Flash Player. Si nous installons accidentellement la fausse mise à jour et donnons ainsi le feu vert au virus, le ransomware crypte nos données (à l'aide de l'algorithme de cryptage AES) et modifie tous les codes PIN de nos services. Cela signifie que nous ne pouvons même plus accéder aux comptes cloud pour récupérer les données des sauvegardes. DoubleLocker demande aux victimes de payer 0,013 bitcoin, soit environ 70 dollars, pour récupérer leurs fichiers.

.


Laisser un commentaire