Android : Un ransomware pourrait divulguer votre historique web à tous vos contacts

Un nouveau ransomware vient de faire son apparition dans l’écosystème Android. Ce dernier est capable d’empêcher un utilisateur d’accéder à son téléphone portable tout en le menaçant de divulguer tout son historique de navigation « pas clean » à ses contacts, à moins de payer une rançon.

ransomware-android

Malveillant, écœurant, cynique, Android.Lockdroid n’est pas le genre d’application à vous faire sourire. C’est la dernière d’une longue lignée de ransomwares conçus pour prendre en otage les utilisateurs et exiger d’eux de l’argent ou exercer sur eux toute forme de pression aliénante.

La virulence d’un tel virus se traduit par son habileté à verrouiller l’appareil infecté,  changer de mot de passe ou de code PIN, supprimer toutes les données en effectuant une réinitialisation d’usine, et bien sur accéder à l’historique web, aux contacts, à la messagerie… Bref, une prise de contrôle inquiétante qui expose à tous les risques.

Distribué via l’application « Porn O’ Mania »

L’agent malveillant  Android.Lockdroid dont il est ici question a été repéré par Symantec, l’éditeur du logiciel antivirus Norton. Ce dernier affirme que le ransomware se propage principalement par l’application « Porn O’ Mania », un des nombreux services de streaming X pour Android.

Pendant l’installation de l’application, cette dernière demande des autorisations en veillant à camoufler certains avertissements qui devraient en temps normal avertir l’utilisateur de l’accès à certaines données sensibles.

ransomware-autorisation-installation

En validant l’installation, vous lui donnez ainsi droit à de nombreux privilèges comme l’accès à l’historique web que le virus menace plus tard de partager à vos contacts à moins que vous payiez une rançon. Vu qu’on parle d’une plateforme de contenus pour adultes, il est plus que probable que cet historique ne soit pas tout à fait « clean », d’où l’embarras que pourrait susciter une telle menace.

L’application « Porn O Mania » n’apparaît pas sur Google Play, mais peut être téléchargée et installée depuis des sites ou plateformes tierces. Une fois encore, cela ne fait que confirmer qu’il faut être extrêmement vigilant avec les applications inconnues ou non téléchargées depuis les stores de confiance comme Google Play.

Mais souvent, le piège tendu avec l’appât de fonctionnalités inédites peut conduire beaucoup d’utilisateurs à prendre des risques inconsidérés. Les ransomwares comme Android.Lockdroid montrent que les conséquences peuvent parfois être désagréables.


Suivez nous sur facebook

Réagissez à cet article !