DoubleLocker : un ransomware particulièrement vicieux

0


Les ransomwares sont la nouvelle calamité des utilisateurs de smartphones. Android est une fois de plus visé au travers de DoubleLocker, un malware particulièrement vicieux.

DoubleLocker, qui se propage dans une APK vérolée du Flash Player d’Adobe, a été repéré par les chercheurs en sécurité d’ESET. Une fois installé, il prend le contrôle du smartphone, récupère les droits d’admin et chiffre le contenu de l’appareil. Il faut alors payer une rançon de 0,013 bitcoin (environ 62 euros) dans les 24 heures suivant la mise sous séquestre des données pour espérer les récupérer.

Une rançon et un blocage

Mais DoubleLocker ne s’arrête pas là. Après son incursion via cette APK, il lance un service d’accessibilité (qui s’appelle… Google Play Service) qui lui permet de subtiliser les permissions d’accessibilité. Il a alors la main sur les droits d’administration du smartphone : armé de ces informations, il devient le lanceur par défaut de l’appareil. Résultat : il modifie le code de déverrouillage, ce qui rend le terminal impossible à utiliser.

Les chercheurs de l’ESET indiquent tout de même que les données chiffrés par DoubleLocker ne sont pas supprimées avec le chiffrement. Même si cela reste vain : les fichiers ne peuvent pas être récupérées en raison du niveau de chiffrement utilisé (AES-256). La seule issue, si on est infecté et que l’on ne veut pas payer — ce qui serait vain car laissé au bon vouloir des pirates —, c’est de réinitialiser le smartphone sur ses réglages d’usine.

Si on n’a pas pris le soin d’effectuer des sauvegardes externes, les données seront malheureusement perdues. Mais au moins le smartphone pourra continuer à servir. DoubleLocker est désormais repéré et bloqué par la plupart des antivirus.



Source link


vous pourriez aussi aimer Plus d'articles de l'auteur

Laisser un commentaire

Votre adresse email ne sera pas publiée.