Simplocker : un malware qui chiffre les données sur Android

L'éditeur ESET Security attire l'attention des utilisateurs d'Android sur un malware de type ransomware qui circule au sein d'applications vérolées. Il s'agirait du premier logiciel malveillant de ce type à sévir sur la plateforme.

00FA000007408957-photo-simplocker.jpg
Les ransomwares sont de plus en plus répandus dans le petit monde des logiciels malveillants : une fois installés sur une machine infectée, ils chiffrent certaines données sensibles, et demandent à l'utilisateur le versement d'une rançon pour leur redonner l'accès à leurs fichiers. Une pratique connue sur les ordinateurs, qui s'invite dangereusement sur les terminaux mobiles.

Simplocker est, selon ESET, le premier ransomware à investir Android. Une fois installé sur un terminal, par le biais d'un lien ou d'une application vérolée, le malware scanne les fichiers et plus particulièrement ceux qui sont présents sur la carte SD. Les données personnelles de l'utilisateur, une fois identifiées, sont ensuite chiffrées et ne sont donc plus accessibles par leur propriétaire. Le malware affiche ensuite une demande de rançon, en russe, tandis que le paiement est exigé en hryvnia, la monnaie ukrainienne.

La somme d'argent demandée est faible, de l'ordre de 16 euros, et les mécanismes de Simplocker sont aujourd'hui assez basiques. Selon ESET, il pourrait s'agir d'une sorte de prototype développé par des pirates ukrainiens, qui chercheraient à affiner des capacités de l'application avant une diffusion plus large. Actuellement, Simplocker ne semble diffusé que de manière très confidentielle, et a principalement été repéré au sein d'une application nommée Sex xionix qui circule sur des plateformes non certifiées par Google.

L'éditeur en sécurité recommande aux mobinautes d'être vigilants, en particulier lorqu'ils téléchargent des applications en dehors de Google Play. En cas de piratage par un ransomware, il conseille également de ne pas payer les pirates, non seulement pour ne pas les encourager à continuer cette activité, mais également parce qu'il n'y a aucune certitude que l'accès aux fichiers soit rouvert par la suite.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Détruire un satellite : l'art de la dissuasion militaire en orbite
Test Xgimi Horizon Pro : un vidéoprojecteur 4K polyvalent offrant une belle image
Airbnb et néo-nomadisme : 24% des réservations sont maintenant de plus de 4 semaines
Android 12 : la nouvelle interface se dévoile avant la Google I/O
Ethereum : tour d'horizon et chiffres clés sur l'écosystème de la deuxième cryptomonnaie mondiale
L'Italie condamne Google à une amende de 102 millions d'euros pour abus de position dominante
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Chute de prix sur les Apple AirPods Pro chez Amazon 🔥
La Nuit des temps : le mythe du traducteur universel automatique
TV, vidéoprojecteur, barre de son : comment bien s'équiper pour profiter de l'Euro 2021 de Football ?
Haut de page