Android.Fakedefender : Le premier ransomware ciblant les smartphones !

0
76

L’éditeur Symantec lance une alerte sur la découverte d’un logiciel malveillant se présentant sous la forme d’un faux antivirus et qui bloque les terminaux mobiles sous Android jusqu’à paiement d’une rançon. Une menace à relativiser car non disponible sur le Google Play !

Ce genre de logiciels malveillants sont bien connus des utilisateurs de PC mais étaient jusqu’alors totalement inconnus sur les smartphones et tablettes.

La menace a été nommée Android.Fakedefender et pourrait être le premier « rançongiciel » (ou ransomware) à cibler les terminaux mobiles. C’est en tout cas ce qu’affirme Symantec en expliquant qu’il s’agit une fois de plus d’une technique couramment pratiquée sur PC qui se retrouve adaptée à la plateforme mobile la plus populaire, à savoir Android.

Android.Fakedefender se présente sous la forme d’un faux antivirus qui s’active sur le mobile et empêche son fonctionnement jusqu’à ce que l’utilisateur ait acheté une soi-disant version complète pour éradiquer le problème. Symantec explique que le comportement du malware peut varier en raison de soucis de compatibilité avec les smartphones. Il peut bloquer le lancement des applications et aller jusqu’à modifier les paramètres de l’OS.

Comment s’en débarrasser ?

Voila la question qui fâche… En effet, pour en venir à bout, il faut parfois aller jusqu’à une réinitialisation complète du système en connectant le mobile à un ordinateur.

« Les faux antivirus (connus sous le nom « FakeAV ») et les rançongiciels présents sur PC depuis quelques années ont, depuis leur apparition, été très rentables pour les créateurs de logiciels malveillants, et ces derniers espèrent bien réitérer ce succès sur les appareils mobiles. », commente Symantec.

Cependant, l’alerte n’est pas catastrophique car le malware Android.Fakedefender n’est pas distribué sur le Google Play, mais uniquement sur store tiers (pour le moment du moins).

De ce fait, l’immense majorité des utilisateurs d’Android ne sont pas menacés. Selon Symantec lui-même, ce programme malveillant est en outre responsable de moins de 50 infections…

 

Source : ZDNet