Simplocker

Simplocker, un ransomware sophistiqué pour Android découvert

Après le monde du PC, les ransomware montent à l’assaut de la mobilité. Eset a détecté un premier cas sur des terminaux Android qui cadenasse des fichiers et les délivre moyennant finance.

Plusieurs spécialistes de la sécurité l’avaient évoqué récemment, la prochaine cible des ransomware sera la mobilité. Ils indiquaient qu’il s’agit d’une question de temps. Une première tentative avait été trouvée par Symantec à travers une fausse application d’antivirus et le verrouillage de l’écran. Mais l’éditeur de solutions de sécurité Eset vient de découvrir un malware nommé Simplocker particulièrement menaçant et techniquement élaboré.

Le modus operandi du malware a été détaillé par l’éditeur sur son blog. Ce logiciel scanne certains fichiers (jpeg , jpg , png , bmp , gif , pdf , doc, docx , txt , avi , mkv , 3gp , mp4) présents sur la carte SD du terminal Android et les chiffre en AES-256. Le malware est commandé à distance par un serveur de commande et contrôle hébergé dans le réseau d’anonymisation Tor. Il demande ensuite une certaine somme pour déverrouiller les données. On notera que la demande de rançon est écrite en russe et que le montant est de 260 UHA monnaie Ukrainienne  qui représente 16 euros. Le paiement se fait via un kiosque, MoneXy.  Pour nos confrères de The Register, c’est beaucoup moins que les 300 euros demandés pour déverrouiller des PC infectés par Cryptolocker.

Sur le mode de propagation, l’éditeur indique que le malware était intégré dans une application « Sex Ionix » qui n’est pas référencé dans Google Play. Selon Eset, ce logiciel s’apparenterait plus à un proof of concept (preuve de faisabilité) notamment dans la manière de chiffrement qui n’est pas encore au niveau de Cryptolocker cité précédemment. Il n’en demeure pas moins que Simplocker montre que les cybercriminels sont prêts et avancent dans l’élaboration de ransomware particulièrement dangereux.


Lire également
Le nombre de malwares Android a explosé en 2013
550 millions de données personnelles dérobées en 2013

Jacques Cheminat

Auteur: Jacques Cheminat

Rédacteur en chef

Mon article vous a plu ?
Restez-connectés en vous inscrivant à nos newsletters

Jacques Cheminat Jacques Cheminat Jacques Cheminat Jacques Cheminat

Cloud : Accélérateur de Business

Tout savoir sur les atouts Cloud pour la DSI !
Accédez au site Cloud : Accélérateur de Business et découvrez les dossiers et articles dédiés au Cloud, visualisez les vidéos interviews et témoignages clients et téléchargez gratuitement les études et livres blancs.

avast! Antivirus

Près de 200 millions de personnes font confiance à avast! pour protéger leurs appareils - plus que tout autre antivirus Et il devient encore meilleur. Téléchargez- le maintenant !

Derniers commentaires




0 replies to Simplocker, un ransomware sophistiqué pour Android découvert

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

X
Connexion S'enregistrer

Connectez-vous pour accéder à tout notre contenu.
Si vous n'avez pas encore de compte,
S'enregistrer GRATUITEMENT

perdu ?
Connexion S'enregistrer

Enregistrez-vous gratuitement pour avoir un accès illimité à tout notre contenu.

Vérifiez votre email

Merci de votre enregistrement. Nous venons de vous envoyer un email contenant un lien pour confirmer votre adresse.
(si vous ne recevez pas l'email dans quelques minutes, vérifiez votre boîte spam).

Oh, vous avez perdu votre mot de passe ?

Pour recevoir votre mot de passe, entrez l'adresse email utilisée pour vous inscrire.

Ou essayer de vous connecter à nouveau.