Après l’application pornographique qui prend en photo les utilisateurs pour les rançonner, un autre ransomware a été découvert. Ce dernier a la particularité de changer le code PIN des terminaux Android. Seule option dans ce cas, la réinitialisation en version usine de l’appareil et donc la perte de toutes les données.
Surnommé Android/Lockerpin.A, il a été découvert par les laboratoires de recherche d’Eset. L’éditeur suit depuis quelques années le développement des ransomwares sur la plateforme Android. Il indique dans un billet blog, que ces menaces se développent rapidement et de manière de plus en plus sophistiquée. Le ransomware Lockerpin.A touche particulièrement les Etats-Unis. Il se niche pour l’instant dans des applications à caractère pornographique, comme Porn Droid, sur des magasins applicatifs tiers, mais Eset précise qu’il pourrait rapidement faire surface sur Google Play.
Android/Lockerpin.A s’insinue dans les terminaux via cette application et tente d’obtenir une élévation de privilèges. Pour cela, il propose à l’utilisateur de mettre à jour l’application. Si le possesseur du smartphone tombe dans ce piège, le malware obtient les droits administrateurs du terminal. De là, il va pouvoir modifier les paramètres de l’OS mobile et notamment changer le code de déverrouillage de l’écran.
Les pirates peuvent ensuite bloquer l’accès à l’appareil en publiant un message d’avertissement logotypé FBI concernant la visualisation de contenus illicites. L’utilisateur pourra retrouver l’usage de son terminal moyennant une rançon de 500 dollars. Mais le malware reste toujours présent sur l’appareil et peut modifier encore une fois le code PIN de déverrouillage de l’écran.
Une spirale qui offre peu d’échappatoires. La plus radicale est la réinitialisation complète pour rétablir les paramètres usines des mobiles et tablettes. Problème, cette solution efface complètement des données. Autre moyen souligné par Eset, disposer d’un service de MDM (Mobile Device Management) capable de réinitialiser le code PIN. Une méthode réservée aux entreprises.
A lire aussi :
Les publicités piégées au ransomware se multiplient
Ransomware : un retour sur investissement très lucratif
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.