Un nouveau malware peut bloquer Android de façon permanente

Il existe énormément de malwares différents, que l’on parle d’ordinateurs ou de dispositifs mobiles comme des smartphones et autres tablettes. Ça ne risque pas de s’arrêter de sitôt, puisque ces programmes infectent le système en utilisant une faille qui ne pourra jamais être comblée : la naïveté humaine.

Lockerpin est un de ces programmes. Nouvellement découvert, il est plutôt terrifiant, puisque le bougre est capable de bloquer votre smartphone ou tablette Android de façon permanente, vous réclamant une rançon pour le débloquer. Et, à part accepter, le seul choix que vous aurez sera de réinitialiser votre dispositif aux paramètres d’usine, supprimant ainsi toutes vos données.

Applications Android
Attention aux application que vous installez sur Android !

Une application porno qui cache bien son jeu

Évidemment, Lockerpin n’est pas caché dans n’importe quelle application, et c’est ainsi une application à caractère pornographique du nom de Porn Droid qui est en cause. Peu de temps après l’installation de Porn Droid, l’application voudra installer un patch, nécessaire pour continuer à l’utiliser.

En réalité, cette demande est fausse : en acceptant, rien ne sera téléchargé, mais l’application aura accès aux droits administrateur. Ainsi, elle va se charger de redéfinir de façon aléatoire le code PIN du dispositif.

Sans ce code, vous ne pourrez donc plus accéder à votre smartphone ou tablette. Le pire, c’est que révoquer l’accès aux droits administrateur de l’application, ou même désinstaller celle-ci, ne suffira pas pour résoudre le problème : le code PIN étant changé, c’est terminé.

Il serait apparemment possible de récupérer une clé d’accès auprès des créateurs de Lockerpin, en échange d’une rançon qui s’élève à 500$. Cependant, comme il y a peu de chances pour les données contenues dans votre terminal valent une telle somme (cartes SD, cloud ou autre, les moyens de sauvegardes sont répandus), vous préférerez probablement l’autre solution : un retour aux paramètres d’usine.

Tout sera alors supprimé, les données, les applications, tout. Et l’accès à votre terminal ne vous sera plus interdit.

Notez que l’application concernée n’est pas disponible sur le Google Play Store. Il ne tient donc qu’à vous de l’éviter de ne pas installer n’importe quoi. Pour éviter les désagréments comme un accès interdit à votre smartphone ou bien des photos compromettantes

Via

7 réflexions au sujet de “Un nouveau malware peut bloquer Android de façon permanente”

  1. Ouai faut autoriser “l’installation d’application tierces”. Donc ça concerne déjà pas tout le monde.

    Ensuite, j’ai beaucoup de mal à croire à “en acceptant, rien ne sera téléchargé, mais l’application aura accès aux droits administrateur.” Faut que le téléphone soit précédemment rooté pour que l’appli puisse avoir les droits.

    Conclusion : oui faut faire gaffe, mais ça serait bien de “rassurer” un peu certains lecteurs en disant que finalement ça ne concerne pas “beaucoup” de monde :)

    Répondre
    • Il est clairement précisé dans l’article que l’application n’est pas disponible sur le Google Play Store, donc à partir de là tout est dit concernant les applications tierces autorisées. Non, cette option n’est effectivement pas activée par défaut, mais un utilisateur qui ne se pose pas trop de questions (et il y en a beaucoup contrairement à ce qu’on pense) ne va pas hésiter à suivre un guide d’installation étape par étape qui lui indiquera d’activer la case à cocher.

      Sinon, il y a une différence entre les droits administrateur et le root. Par exemple, tu n’as pas besoin d’avoir un smartphone rooté pour utiliser pleinement les applications comme Android Device Manager qui te permet de verrouiller à distance ton terminal, en cas de vol ou de perte. Tout ce qu’il faut, c’est accepter l’accès à l’application aux droits administrateur, et c’est exactement ce qui est demandé ici.

      Répondre
      • Je soulevais juste le fait que contrairement à ce qu’on peut penser en lisant l’article, y’a peu de chance qu’on soit infecté “sans rien faire” (ou juste en lisant ces mails / visitant des sites comme ça peut être le cas sur un ordinateur).
        Celui qui suit un guide sans se poser de question se fera effectivement avoir et c’est bien de l’avertir. Mais il l’aura quand même “un peu cherché” (dans le sens où ça se fait pas tout seul).

        Autant pour moi, je pensais qu’en évoquant les droits administrateurs tu parlais du root (je pensais pas que sans ça Android autorise la modification de quelque chose comme le code pin ou le schéma de verrouillage à une application tierce).
        Du coup pas sur d’avoir bien compris : l’application “rajoute” une couche de verrouillage supplémentaire avec un code à 4 chiffres ? ou elle modifie un des systèmes déjà en place (pas le code PIN de la carte sim du coup, mais le système de verrouillage android ? c’est bien ça ?)

        Répondre
          • Ok, donc je maintiens le fait d’être étonné qu’une appli tierce soit autorisée à modifier ça (même avec des droits administrateurs).

            mais du coup… y’aurai pas moyen via le recovery ou en exécutant un patch au démarrage avec les droits root de “corriger” le problème ?
            Je dis pas que c’est facile hein, je m’interroge juste sur la faisabilité

            Répondre
  2. Juste c’est bien un site high tech? Parce que le code pin c’est pour la carte SIM et ça coûte 5€ une carte SIM, d’autant qu’une remise à 0 ne changera pas le code pin

    Répondre
    • Un code PIN a une définition plus générale en fait, et il s’agit d’un simple code à 4 chiffres. Mais j’imagine que tu es trop occupé à troller pour te documenter un minimum.

      Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.