Un ransomware menace des milliers d'utilisateurs Android
Deux ans après Koler, un nouveau ransomware vient de faire son apparition sur Android et menace des milliers d'utilisateurs Android qui risquent de voir leur smartphone verrouillés en échange d'une rançon.
Des milliers d'utilisateurs touchés
Une vague de spam cible désormais les utilisateurs Android. Un fichier .apk malveillant a été détecté par les Laboratoires Antispam de Bitdefender avec plus de 15 000 e-mails de spam incluant ce ransomware recensés. Les adresses d'envoi utilisées peuvent inclure des domaines en .edu, .com, .org et .net. Ressemblant à une notification du FBI suite à la consultation de pornographie illégale ce ransomware réclame 450 euros pour retrouver l'accès à votre téléphone.
Le fichier .apk semble être une mise à jour Adobe Flash Player. A l'exécution, le malware télécharge et installe un lecteur vidéo, en apparence totalement sain. Mais si l'utilisateur lance l'application, un message d'erreur apparaît. En appuyant sur " Ok ", le message est remplacé par un faux avertissement du FBI qui bloquera l'écran. Le message indique que l'appareil est bloqué pour consultation de pornographie illégale. Pour justifier le blocage, l'écran affiche une soi-disant capture d'écran de votre historique.
La demande de rançon est de 450 euros
Le message est d'autant plus alarmant car il prétend détenir des photos de l'utilisateur en le géo-localisant. De plus, il mentionne le fait d'avertir ses proches et son réseau professionnel sur ses activités illégales. Sauf s'il paye la rançon de 450 euros (500 dollars) via PayPal ou Money Pak, afin de faire disparaître l'écran de blocage et reprendre possession de l'appareil.
L'avertissement précise également que si le possesseur de l'appareil reprend possession d'une autre manière qu'en réglant l'amende demandée, la tentative échouera et le montant s'élèvera alors à 1350 euros (1500 dollars). Bitdefender a détecté ce ransomware en tant que Android.Trojan.SLocker.DZ.