Un nouveau malware cherche à rançonner les utilisateurs d’un smartphone Android. Caché dans de fausses applications, le virus menace en effet d’effacer toutes les données enregistrées sur le téléphone.
Un nouveau virus taillé pour s’en prendre aux smartphones Android a été identifié par les chercheurs de Zimperium. Baptisé DroidLock, le malware fonctionne un peu comme un ransomware tout à fait classique. En d’autres termes, le logiciel malveillant est pensé pour exiger une rançon de la part de la victime.
L’attaque commence lorsque la cible télécharge et installe le fichier APK d’une application malveillante qui usurpe l’identité d’une app légitime. Les pirates ont notamment mis au point des copies de l’application Orange officielle. De prime abord, l’application fonctionne comme prévu et se comporte tout à fait normalement. Bien vite, l’application va prétexter l’installation d’une mise à jour… et c’est là que la charge malveillante fait son entrée sur le smartphone. La fausse mise à jour contient en effet le code de DroidLock. L’utilisateur pense simplement qu’il complète l’installation de l’app. Il ne se méfie pas des permissions exigées par l’application.
À lire aussi : Le retour du malware ClayRat – ce virus désactive Play Protect avant de piller vos données
Des données effacées et une demande de rançon sur l’écran
Avec les permissions obtenues, DroidLock peut effacer toutes les données, verrouiller l’appareil, modifier le code PIN, le mot de passe ou les données biométriques. Ces précautions doivent empêcher l’internaute de déverrouiller le téléphone. Le virus peut aussi mettre l’appareil en sourdine, le réinitialiser aux paramètres d’usine, lancer la caméra, désinstaller des applications ou afficher des fenêtres superposées sur l’écran. Dans la foulée, le logiciel malveillant s’offre un accès complet aux données stockées sur l’appareil, comme les SMS, les journaux d’appels, les listes de contacts et tous les enregistrements audio.
Après s’être gavé de vos données, le malware va bloquer votre téléphone. Sur l’écran, un message réclamant une rançon va s’afficher. Le message va demander à l’utilisateur de contacter une adresse e‑mail et de payer sous 24 heures une somme d’argent. En cas de refus, les cybercriminels s’engagent à effacer définitivement toutes les données stockées sur le smartphone. Contrairement à un ransomware, le malware ne chiffre pas les données. Le virus se contente de supprimer toutes les informations sur l’appareil. Inquiète pour ses données, comme ses photos privées par exemple, la victime peut être tentée de verser la rançon.
Actuellement, le virus vise les utilisateurs hispanophones. Pour éviter les pièges de cet acabit, Zimperium recommande à tous les internautes de ne jamais installer de fichiers APK dont la provenance est douteuse. En fait, contentez-vous des applications disponibles sur une boutique officielle, comme le Play Store. Même sur celui-ci, faites bien attention aux apps que vous installez. Avant de passer à l’acte, consultez systématiquement les commentaires et les avis des utilisateurs.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Zimperium