Le virus Android vole des données prétendant être une livraison de colis – Geeko
Un nouveau virus particulièrement sophistiqué fait actuellement rage sur les smartphones Android. Ce dernier est l’un des
ransomware, malware qui crypte les données de ses victimes afin d’en extraire de l’argent en leur présentant une clé de décryptage. Ce type de virus tue régulièrement de nombreuses personnes dans le monde, à la fois sur les ordinateurs et les smartphones.
Le nouveau malware découvert par Chercheurs Microsoft en cybersécurité est connu sous le nom d’AndroidOS / MalLocker.B. Il fait partie d’une toute nouvelle souche de ransomwares et se propage via des applications Android publiées sur des forums et des sites tiers, en dehors du
Play Store. Une fois installé sur le téléphone, le logiciel malveillant utilisera les mécanismes de notification des appels entrants, ainsi que le bouton Accueil pour verrouiller l’accès au téléphone. Sur Android, la plupart des ransomwares bloquent simplement l’accès aux fichiers enregistrés sur l’appareil plutôt que de les chiffrer.
Une fois déployé, le virus MalLocker. B affiche un message persistant sur l’écran du téléphone, prétendument émanant des forces de l’ordre locales, une technique largement utilisée par les auteurs de ransomwares. Le message indique ainsi qu’en raison d’un crime commis par la victime, celle-ci doit payer une amende.
Diablement efficace
En corrompant le système de notification des appels entrants, le ransomware peut afficher son message sur tout l’écran du smartphone. De plus, comme il a également la main sur la fonction bouton d’accueil, il est capable d’afficher son message en permanence, même lorsque l’utilisateur appuie sur le bouton ou tente de basculer vers une autre application ouverte.
Ce double fonctionnement du ransomware est nouveau et sans précédent. Malheureusement, il est presque toujours impossible de contourner ces types d’attaques. Et même lorsqu’ils paient, les auteurs de ransomwares peuvent ne pas redonner aux victimes l’accès au téléphone. Dans certains cas, ils peuvent partager ou détruire les fichiers kidnappés même si la victime a payé la rançon.
La seule solution pour éviter ce genre de mauvaise surprise est de ne pas télécharger une application en dehors du Play Store et de privilégier les applications de développeurs bien connus. N’oubliez pas de lire les commentaires ci-dessous la description des applications pour vous assurer qu’elles sont fiables.
