Attention, un nouveau ransomware est en train de se propager par SMS

ESET tire la sonnette d’alarme. Les chercheurs de l’entreprise ont en effet découvert un nouveau ransomware baptisé Android/Filecoder.C. Il a pour principale particularité de se diffuser… par SMS.

Comme son nom l’indique, ce ransomware est propre au système Android et les appareils sous iOS ne sont donc – pour le moment – pas concernés par cette menace. C’est évidemment une bonne chose, d’autant que ce programme malveillant semble très efficace.

Sécurité TeamViewer

Crédits Pixabay

D’après les chercheurs d’ESET, la principale originalité de ce ransomware viendrait de son mode de diffusion.

Un nouveau ransomware détecté par ESET

Une fois le terminal infecté, ce dernier s’arrangerait en effet pour récupérer le contenu du carnet d’adresses de l’utilisateur afin de s’envoyer lui-même aux contacts stockés dedans. Les utilisateurs recevraient alors des SMS génériques contenant des liens malveillants, des liens pointant directement vers le programme d’installation du malware.

Pour commencer à diffuser le programme, ses créateurs auraient choisi de s’appuyer sur différentes plateformes. Ils auraient ainsi diffusé les premiers liens sur des subreddits pour adultes, mais aussi sur des forums spécialisés.

En revanche, le ransomware serait peu efficace. D’après Lukas Stefanko, le chercheur à l’origine de la découverte, Android/Filecoder.C serait mal codé et il comporterait plusieurs failles situées au niveau du processus de chiffrement. En d’autres termes, il serait tout à fait possible de récupérer les données chiffrées sans avoir besoin de l’aide des auteurs de la campagne.

Un malware bugué, mais potentiellement dangereux

Toutefois, la menace ne doit pas être prise à la légère non plus. Dans son rapport, le chercheur en sécurité précise en effet que ce malware serait potentiellement capable d’occasionner de gros dégâts si ces failles venaient à être colmatées.

En analysant le mode opératoire du programme, Stefanko en a déduit qu’une partie du code source de WannaCry avait été utilisée dans l’élaboration de ce nouveau malware. Sans surprise, ESET recommande de mettre à jour son téléphone et de ne pas télécharger de fichiers APK en dehors des boutiques officielles. L’éditeur recommande aussi de ne pas taper sur les liens suspects envoyés par SMS. Des mesures finalement très logique et qui s’appliquent à tout en matière de sécurité.