Un nouveau ransomware pour Android a fait son apparition il y a quelques jours. Invoquant un blocage pour “consultation de pornographie illégale”, le ransomware demande 450 euros à l’utilisateur afin de retrouver l’accès à son téléphone.
La menace se diffuse par e-mail, selon les analystes antispam de Bitdefender. Sur 15 000 e-mails incluant ce ransomware ont été analysés, ceux-ci comprennent des adresses d’expédition en .edu, .net, .org et .com.
Joint à l’e-mail se trouve un fichier .APK – le ransomware. Celui-ci fait mine d’être une mise à jour pour Adobe Flash Player. A l’exécution, il installe ce qui semble être un player vidéo. Au lancement du player, le ransomware se met en route…
Afin d’être crédible, l’écran de blocage inclut même un capture d’écran de votre historique (“browser history”).
Bitdefender détecte ce ransomware en tant que Android.Trojan.SLocker.DZ. C’est l’une des familles de ransomwares Android les plus redoutables car les auteurs créent régulièrement de nouvelles versions.
Comment se protéger contre les ransomwares Android ?
- N’installez aucune application de source inconnue. Android bloque par défaut l’installation depuis des sources inconnues, mais certains stores tiers nécessitent la désactivation de cette option. Prenez garde à ce que vous installez depuis un store non-officiel !
- Réalisez des sauvegardes régulières dans le cloud ou sur un support externe.
- N’ouvrez pas de pièce jointe suspecte d’un e-mail inconnu et évitez les sites Web douteux (cette règle est également valable sur Windows et Mac !).
- Utilisez un filtre pour réduire le nombre de spam dans votre boite e-mail.
- Enfin, utilisez une solution antimalware pour votre Android et maintenez-là à jour.
Source : Une nouvelle vague de ransomwares frappe les utilisateurs Android
