L'éditeur de solutions de sécurité Symantec vient de découvrir un malware s'attaquant aux smartphones sous Android. Il reprend une méthode très en vogue depuis plusieurs mois dans l'univers des PC : la rançon. L'éditeur de solutions de sécurité Symantec vient de découvrir un malware s'attaquant aux smartphones sous Android. Il reprend une méthode très en vogue depuis plusieurs mois dans l'univers des PC : la rançon. Un faux antivirus vient bloquer le terminal et demande à l'utilisateur de verser un certain montant pour le libérer.Très répandus sur les PC, les faux antivirus et les ransomwares (rançongiciels) sont très rentables depuis leur apparition pour les créateurs de logiciels malveillants, qui espèrent bien réitérer ce succès sur les appareils mobiles. Les spécialistes de la sécurité les appellent ransomware, ou rançongiciels en français. Il s'agit d'une catégorie de malware très prisée des cybercriminels, qui permet de bloquer un terminal et de réclamer une rançon à l'utilisateur pour éventuellement le libérer. Alors que ces ransomwares concentraient leurs attaques sur les PC, voici qu'ils commencent à se répandre sur les smartphones dotés d'Android. En effet, l'éditeur de solutions de sécurité Symantec vient de publier un billet décrivant le tout premier ransomware pour les terminaux dotés de l'OS de Google. Le laboratoire de l'éditeur lui a donné le nom d'Android. Fakedefender. Le mal est d'autant plus cynique qu'il débarque sur l'appareil mobile en se faisant passer pour une solution antivirus pour Android. Selon Symantec, le cheval de Troie se cache derrière une application inoffensive qui permet, par exemple de passer des appels gratuitement. Android propose alors d'installer la version d'essai d'un antivirus pour l'OS de Google. Dans l'exemple donné par l'éditeur, celui-ci porte le nom d'Android Defender. Une fois installé, le faux antivirus demande à l'utilisateur de lui accorder des privilèges administrateur afin de pouvoir réaliser une recherche approfondie sur le smartphone. À partir du moment où les privilèges sont accordés, il devient presque impossible de le désinstaller. Une fois le terminal contaminé, la seule solution pour le libérer du ransomware est d'effectuer un hard reset, autrement dit de réinjecter les réglages d'usine du téléphone via un ordinateur. Interrogé par Futura-Sciences, Symantec ne peut pas encore délivrer de données sur le niveau de propagation de ce virus particulier. Bien entendu, il conseille d'utiliser l'une de ses suites de sécurité pour détecter ce malware, à savoir Norton Mobile Security ou Symantec Mobile Security. Enfin, il livre un conseil de bon sens : ne surtout pas sortir du Google Play pour télécharger de nouvelles applications. Un faux antivirus vient bloquer le terminal et demande à l'utilisateur de verser un certain montant pour le libérer.Très répandus sur les PC, les faux antivirus et les ransomwares (rançongiciels) sont très rentables depuis leur apparition pour les créateurs de logiciels malveillants, qui espèrent bien réitérer ce succès sur les appareils mobiles. Les spécialistes de la sécurité les appellent ransomware, ou rançongiciels en français. Il s'agit d'une catégorie de malware très prisée des cybercriminels, qui permet de bloquer un terminal et de réclamer une rançon à l'utilisateur pour éventuellement le libérer. Alors que ces ransomwares concentraient leurs attaques sur les PC, voici qu'ils commencent à se répandre sur les smartphones dotés d'Android. En effet, l'éditeur de solutions de sécurité Symantec vient de publier un billet décrivant le tout premier ransomware pour les terminaux dotés de l'OS de Google. Le laboratoire de l'éditeur lui a donné le nom d'Android. Fakedefender. Le mal est d'autant plus cynique qu'il débarque sur l'appareil mobile en se faisant passer pour une solution antivirus pour Android. Selon Symantec, le cheval de Troie se cache derrière une application inoffensive qui permet, par exemple de passer des appels gratuitement. Android propose alors d'installer la version d'essai d'un antivirus pour l'OS de Google. Dans l'exemple donné par l'éditeur, celui-ci porte le nom d'Android Defender. Une fois installé, le faux antivirus demande à l'utilisateur de lui accorder des privilèges administrateur afin de pouvoir réaliser une recherche approfondie sur le smartphone. À partir du moment où les privilèges sont accordés, il devient presque impossible de le désinstaller. Une fois le terminal contaminé, la seule solution pour le libérer du ransomware est d'effectuer un hard reset, autrement dit de réinjecter les réglages d'usine du téléphone via un ordinateur. Interrogé par Futura-Sciences, Symantec ne peut pas encore délivrer de données sur le niveau de propagation de ce virus particulier. Bien entendu, il conseille d'utiliser l'une de ses suites de sécurité pour détecter ce malware, à savoir Norton Mobile Security ou Symantec Mobile Security. Enfin, il livre un conseil de bon sens : ne surtout pas sortir du Google Play pour télécharger de nouvelles applications.
