Après l’application pornographique qui prend en photo les utilisateurs pour les rançonner, un autre ransomware a été découvert. Ce dernier a la particularité de changer le code PIN des terminaux Android. Seule option dans ce cas, la réinitialisation en version usine de l’appareil et donc la perte de toutes les données.
Surnommé Android/Lockerpin.A, il a été découvert par les laboratoires de recherche d’Eset. L’éditeur suit depuis quelques années le développement des ransomwares sur la plateforme Android. Il indique dans un billet blog, que ces menaces se développent rapidement et de manière de plus en plus sophistiquée. Le ransomware Lockerpin.A touche particulièrement les Etats-Unis. Il se niche pour l’instant dans des applications à caractère pornographique, comme Porn Droid, sur des magasins applicatifs tiers, mais Eset précise qu’il pourrait rapidement faire surface sur Google Play.
Android/Lockerpin.A s’insinue dans les terminaux via cette application et tente d’obtenir une élévation de privilèges. Pour cela, il propose à l’utilisateur de mettre à jour l’application. Si le possesseur du smartphone tombe dans ce piège, le malware obtient les droits administrateurs du terminal. De là, il va pouvoir modifier les paramètres de l’OS mobile et notamment changer le code de déverrouillage de l’écran.
Les pirates peuvent ensuite bloquer l’accès à l’appareil en publiant un message d’avertissement logotypé FBI concernant la visualisation de contenus illicites. L’utilisateur pourra retrouver l’usage de son terminal moyennant une rançon de 500 dollars. Mais le malware reste toujours présent sur l’appareil et peut modifier encore une fois le code PIN de déverrouillage de l’écran.
Une spirale qui offre peu d’échappatoires. La plus radicale est la réinitialisation complète pour rétablir les paramètres usines des mobiles et tablettes. Problème, cette solution efface complètement des données. Autre moyen souligné par Eset, disposer d’un service de MDM (Mobile Device Management) capable de réinitialiser le code PIN. Une méthode réservée aux entreprises.
A lire aussi :
Les publicités piégées au ransomware se multiplient
Ransomware : un retour sur investissement très lucratif
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.