Simplocker : un malware qui chiffre les données sur Android

01 juin 2018 à 15h36
0
L'éditeur ESET Security attire l'attention des utilisateurs d'Android sur un malware de type ransomware qui circule au sein d'applications vérolées. Il s'agirait du premier logiciel malveillant de ce type à sévir sur la plateforme.

00FA000007408957-photo-simplocker.jpg
Les ransomwares sont de plus en plus répandus dans le petit monde des logiciels malveillants : une fois installés sur une machine infectée, ils chiffrent certaines données sensibles, et demandent à l'utilisateur le versement d'une rançon pour leur redonner l'accès à leurs fichiers. Une pratique connue sur les ordinateurs, qui s'invite dangereusement sur les terminaux mobiles.

Simplocker est, selon ESET, le premier ransomware à investir Android. Une fois installé sur un terminal, par le biais d'un lien ou d'une application vérolée, le malware scanne les fichiers et plus particulièrement ceux qui sont présents sur la carte SD. Les données personnelles de l'utilisateur, une fois identifiées, sont ensuite chiffrées et ne sont donc plus accessibles par leur propriétaire. Le malware affiche ensuite une demande de rançon, en russe, tandis que le paiement est exigé en hryvnia, la monnaie ukrainienne.

La somme d'argent demandée est faible, de l'ordre de 16 euros, et les mécanismes de Simplocker sont aujourd'hui assez basiques. Selon ESET, il pourrait s'agir d'une sorte de prototype développé par des pirates ukrainiens, qui chercheraient à affiner des capacités de l'application avant une diffusion plus large. Actuellement, Simplocker ne semble diffusé que de manière très confidentielle, et a principalement été repéré au sein d'une application nommée Sex xionix qui circule sur des plateformes non certifiées par Google.

L'éditeur en sécurité recommande aux mobinautes d'être vigilants, en particulier lorqu'ils téléchargent des applications en dehors de Google Play. En cas de piratage par un ransomware, il conseille également de ne pas payer les pirates, non seulement pour ne pas les encourager à continuer cette activité, mais également parce qu'il n'y a aucune certitude que l'accès aux fichiers soit rouvert par la suite.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

PowerDirector : une version pour tablettes Android et Windows 8
Contre la géolocalisation, les taxis maintiennent leur manifestation en Europe
Dropbox rachète Droptalk pour permettre l'échange de liens entre contacts
iWatch : la rumeur relancée par le Nikkei
Des câbles secrets étaient capables d’écouter les conversations des clients Vodafone
Au Mexique, le mot iPhone ne doit pas être utilisé par les opérateurs mobiles
Corsair : nouveaux boîtiers dans les gammes Graphite et Carbide
La télévision d'Etat chinoise qualifie Windows 8 de
Microsoft corrige plusieurs failles de sécurité critiques dans Internet Explorer
Corsair prépare le lancement de ses claviers mécaniques à rétroéclairage RGB
Haut de page