Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Android: un ransomware qui se fait passer pour un player vidéo

9 Mai 2014 , Rédigé par nicko

BitDefender soutient que les nouveaux logiciels malveillants sont l'œuvre d'une bande derrière le réseau existant sous le nom Reveton / de IcePol

Android: un ransomware qui se fait passer pour un player vidéo

Les utilisateurs de pornographie ont longtemps été la cible de logiciels malveillants, et ceux qui utilisent les appareils Android ne font pas exception, selon un nouveau rapport de la firme de sécurité BitDefender.

BitDefender affirme avoir identifié un nouveau morceau de ransomware - qui est une catégorie de logiciels malveillants qui tentent de restreindre l'accès des victimes à leur appareil et / ou les fichiers jusqu'à ce qu'ils paient une rançon - ce dernier s'appel Android.Trojan.Koler.A.

Il infecte les appareils quand leurs propriétaires sont en tant qu'inconnus dans certains sites pornos. «C'est quand l'utilisateur navigue, qu'une application qui prétend être un lecteur vidéo utilisé pour l'accès premium aux téléchargements de pornographie," c'est ce qu'explique BitDefender dans un billet de blog .

La société estime que ce nouveau malware est le travail de la bande derrière le cheval de Troie Revetol / Icepol, qui a infecté des centaines de milliers de PC en 2012 et 2013. "C'était juste une question de temps pour que la bande très prolifique derrière le réseau Reveton / de IcePol s'en prenne aux utilisateurs d'Android, "suggère t'il.

Android.Trojan.Koler.A n'est pas tout à fait le même que Reveton / IcePol, car il ne peut pas s'installer sur n'importe qu'elle appareil Android car la permission de Sideloading doit être activé dans leurs paramètres, il faut aussi appuyez sur un bouton «Installer» lorsque vous êtes invité à l'installation de ce que vous pensez être un lecteur vidéo.

Une fois installé, il identifie l'emplacement de sa victime et leur montre une page Web avec un avertissement dans leur langue: «Attention Votre téléphone a été bloqué pour des raisons de sécurité ci-dessous Toutes les actions effectuées sur ce téléphone sont bloquées Tous vos fichiers sont cryptés!.. ".

La page prétend aussi que la victime à "violé la Déclaration mondiale sur la non-prolifération de la pornographie juvénile», ainsi que d'avoir bafouer les lois d'infraction au droit d'auteur, un avertissement de peines d'emprisonnement est possibles pour ces deux raisons. Dans la foulée il tente de faire payer 300 $ de rançon pour éliminer le blocage.

"Les mauvaises nouvelles sont que le temps que vous voyez le message, les méchants ont déjà votre numéro IMEI dans le dossier", c'est ce qu'a déclaré le stratège en chef de la sécurité de BitDefender Catalin Cosoi, qui a également noté que Koler.A ne dispose pas des autorisations nécessaires pour chiffrer réellement dossiers des victimes.

"Les bonnes nouvelles sont que Koler.A peut être facilement retiré en appuyant sur l'écran d'accueil et en accédant à l'application, puis en faisant glisser sur le haut de l'écran où le contrôle de désinstallation se trouve, ou en démarrant l'appareil en mode sans échec et puis désinstaller l'application ".

La solution: ne pas visiter des sites pornographiques avec votre appareil Android méfez vous si on vous demande de télécharger un lecteur vidéo premium.

BitDefender est préoccupé car "La version Android de Icepol pourrait être un essai de fonctionnement pour les cyber-criminels pour voir comment ce type d'escroquerie peut être monétisée sur plate-forme mobile", a déclaré Cosoi.

"Si c'est le cas, nous devrions nous attendre a des souches beaucoup plus sophistiqués de ransomware, peut-être eux en mesure de chiffrer des fichiers."

Android.Trojan.Koler.A n'est pas le premier exemple de ransomware sur Android cependant. En Juin 2013, la firme de sécurité symantec à découvert Android Fakedefender, qui a également menacé de bloquer les appareils Android une fois infectées puis il tentait de faire payer aux victimes une rançon de 100$ pour dévérrouiller leurs appareils

Source: theguardian

Partager cet article

Repost 0

Commenter cet article