Android : ce nouveau ransomware partagera votre historique avec tous vos contacts

Android est souvent la cible de virus, de malwares et même parfois de ransomwares. Preuve en est, Symantec vient de détecter un nouveau programme malicieux particulièrement dangereux, un programme capable d’anéantir en une seconde la réputation numérique de n’importe quel utilisateur. Et encore, ce n’est rien de le dire.

Si ce terme n’évoque rien en vous, alors il faut savoir que les ransomwares sont des logiciels malveillants assez particuliers car ils sont capables de prendre en otage les données personnelles d’un utilisateur ou même d’une entreprise.

Ransomware Android

Android est une fois encore victime de son succès.

Après avoir infecté un ordinateur ou un serveur, le programme va effectivement chiffrer toutes les partitions du disque dur et bloquer la machine dans la foulée en demandant une rançon à son propriétaire.

Les ransomwares sont parfois pires que les virus

S’il souhaite récupérer ses données, alors ce dernier devra effectuer un versement au pirate et ce dernier lui enverra dans la foulée une clé ou un outil permettant de déchiffrer les partitions.

Pour en savoir plus sur leur fonctionnement ou même sur leur histoire, il suffit de suivre ce lien.

Les ransomwares visent habituellement les ordinateurs mais il existe aussi des programmes pensés pour les terminaux nomades et c’est précisément le cas de celui qui vient d’être détecté par les experts en sécurité de Symantec, l’éditeur de Norton Antivirus.

Et attention car le bougre ne fait clairement pas dans la dentelle.

Android.Lockdroid.E, c’est son nom, se cache dans certaines applications proposées sur les plateformes tierces.

D’après les informations dont on dispose, il serait notamment distribué par l’entremise de l’outil « Porn O’Mania ». Cela ne veut cependant pas dire qu’il ne se cache pas ailleurs.

Ce ransomware serait intégré à l’application « Porn O’ Mania »

Son mode de fonctionnement est assez simple.

La procédure d’installation repose sur un assistant bricolé par le développeur du programme et il va s’arranger pour que vous lui donniez les droits administrateurs en camouflant certaines alertes et en modifiant deux ou trois messages.

Ensuite, il chiffrera les partitions du terminal et il récupèrera au passage la liste de tous vos contacts. Derrière, il affichera un message menaçant vous demandant de verser une somme convenue pour récupérer l’accès à votre terminal.

Pas terrible, mais ce n’est pas fini car si vous refusez de payer, alors il enverra automatiquement votre historique de navigation à tous vos contacts. En d’autres termes, votre famille, vos amis et vos collègues de bureau ou même vos clients sauront ce que vous faites tard le soir.

Je pense qu’il n’est pas utile d’expliquer les répercussions que cela pourrait avoir sur votre vie personnelle ou même sur votre carrière.

Rassurez-vous cependant car il y a une bonne nouvelle dans le lot. Le fameux assistant évoqué un peu plus haut ne fonctionne pas sur les terminaux propulsés par Lollipop ou Marshmallow.

Le truc, c’est que les deux tiers des terminaux sous Android tournent sur une version plus ancienne et c’est peut-être le cas du vôtre. Moralité, il vaudra mieux ne pas installer n’importe quoi sur votre téléphone.

Et si vous voulez du porno gratuit, vous pouvez toujours aller sur Youporn.