Tech

Un faux antivirus rançonne les utilisateurs de smartphones Android

ActualitéClassé sous :Sécurité , antivirus , Android

L'éditeur de solutions de sécurité Symantec vient de découvrir un malware s'attaquant aux smartphones sous Android. Il reprend une méthode très en vogue depuis plusieurs mois dans l'univers des PC : la rançon. Un faux antivirus vient bloquer le terminal et demande à l'utilisateur de verser un certain montant pour le libérer.

Très répandus sur les PC, les faux antivirus et les ransomwares (rançongiciels) sont très rentables depuis leur apparition pour les créateurs de logiciels malveillants, qui espèrent bien réitérer ce succès sur les appareils mobiles. © Symantec

Les spécialistes de la sécurité les appellent ransomware, ou rançongiciels en français. Il s'agit d'une catégorie de malware très prisée des cybercriminels, qui permet de bloquer un terminal et de réclamer une rançon à l'utilisateur pour éventuellement le libérer. Alors que ces ransomwares concentraient leurs attaques sur les PC, voici qu'ils commencent à se répandre sur les smartphones dotés d'Android. En effet, l'éditeur de solutions de sécurité Symantec vient de publier un billet décrivant le tout premier ransomware pour les terminaux dotés de l'OS de Google. Le laboratoire de l'éditeur lui a donné le nom d'Android.Fakedefender.

Le mal est d'autant plus cynique qu'il débarque sur l'appareil mobile en se faisant passer pour une solution antivirus pour Android. Selon Symantec, le cheval de Troie se cache derrière une application inoffensive qui permet, par exemple de passer des appels gratuitement. Android propose alors d'installer la version d'essai d'un antivirus pour l'OS de Google. Dans l'exemple donné par l'éditeur, celui-ci porte le nom d'Android Defender. Une fois installé, le faux antivirus demande à l'utilisateur de lui accorder des privilèges administrateur afin de pouvoir réaliser une recherche approfondie sur le smartphone. À partir du moment où les privilèges sont accordés, il devient presque impossible de le désinstaller.

Symantec présente les différentes étapes de contamination d'un smartphone sous Android par la version d'essai d'un faux antivirus baptisé Android Defender. Il vient bloquer le terminal et demande à l'utilisateur de payer une version complète du faux logiciel pour corriger les problèmes et libérer le mobile. © Symantec

Le ransomware Android.Fakedefender, plaie pour Android

Par la suite, lorsque le faux antivirus lance son analyse, il va à coup sûr trouver une dizaine de soucis. Les détails et informations qu'il délivre lui donnent une certaine crédibilité. C'est alors que tout se complique. Comme avec l'équivalent de ce type de faux antivirus pour PC, Android Defender va demander à l'utilisateur d'opter pour la version payante de l'application. Or, si l'utilisateur ne le souhaite pas, des messages d'alerte vont s'afficher sans cesse. Et ce n'est qu'un début.

Il y a de grandes chances que l'application fasse également planter le téléphone. Non par malice, mais parce qu'elle est tout simplement truffée de bugs. D'ailleurs, ce plantage présente peut-être la meilleure opportunité pour tenter de se débarrasser de cette fausse application en la désinstallant, si cela est encore possible...

Payer la rançon ne règle rien

Rapidement, à la place des messages d'alerte, la fausse application de sécurité tente de faire croire que de nouvelles menaces essaient de récupérer du contenu à caractère pornographique sur le mobile. Android Defender ne propose alors plus qu'une seule solution : opter pour la version payante du logiciel pour éliminer ces malwares. Il devient impossible d'accéder au contenu du téléphone, qui reste bloqué sur ces messages. Si l'utilisateur craque et choisit le règlement d'une supposée version complète de l'antivirus, le problème ne sera pas forcément résolu pour autant. En revanche, cette opération remplira les poches des escrocs qui l'ont mise au point...

Une fois le terminal contaminé, la seule solution pour le libérer du ransomware est d'effectuer un hard reset, autrement dit de réinjecter les réglages d'usine du téléphone via un ordinateur. Interrogé par Futura-Sciences, Symantec ne peut pas encore délivrer de données sur le niveau de propagation de ce virus particulier. Bien entendu, il conseille d'utiliser l'une de ses suites de sécurité pour détecter ce malware, à savoir Norton Mobile Security ou Symantec Mobile Security. Enfin, il livre un conseil de bon sens : ne surtout pas sortir du Google Play pour télécharger de nouvelles applications.

Cela vous intéressera aussi