Mobile

Le nouveau rançongiciel ‘Sex Simulator’ apparaît sur Android

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

De nombreuses personnes conservent leurs fichiers les plus importants sur un appareil mobile sans jamais penser à les sauvegarder sur un ordinateur. Cela fait de leurs téléphones une cible de choix pour les ransomwares, et une nouvelle attaque se propage actuellement aux téléphones Android. Le nouveau logiciel malveillant Android Filecoder.C utilise d’étranges pages de destination de « simulateur de sexe » pour inciter les gens à le télécharger, mais vous paierez pour ce clic avec plus que ton amour-propre.

Le malware Filecoder.C est apparu pour la première fois sur les forums Reddit et XDA en tant que messages de spam dirigeant les gens vers le simulateur de sexe susmentionné. Oui, les gens ont cliqué sur les liens et au moins certains d’entre eux ont téléchargé l’application. Eset dit que l’infection s’est propagée principalement par SMS, mais heureusement, l’échelle est encore petite.

Android dispose de contrôles système plus robustes que Windows, ce qui empêche les applications de s’installer en arrière-plan lorsque vous visitez un site Web malveillant. Ainsi, la seule façon d’être infecté par Filecoder.C est de télécharger l’APK, de contourner l’avertissement de téléchargement, de lancer le programme d’installation, d’activer la fonction « sources inconnues » du système et d’appuyer sur un autre avertissement concernant les autorisations de l’application.

Après l’installation, Filecoder.C recherche sur un appareil des documents, des photos, des vidéos et divers autres fichiers. Il les chiffre et génère une paire de clés privée-publique. La clé privée est téléchargée sur un serveur de commande et de contrôle, et la clé publique reste sur l’appareil. Contrairement à d’autres rançongiciels Android, Filecoder.C ne verrouille pas l’intégralité de l’appareil et ne touche pas les fichiers APK. Cela suggère qu’il a été adapté à partir de logiciels malveillants de bureau comme WannaCry.

Comme d’habitude avec les ransomwares, le programme présente un écran de paiement qui explique que les données ont été cryptées. La seule façon de déverrouiller les fichiers est de payer du Bitcoin — dans ce cas, le montant est généré aléatoirement et se situe entre 94 $ et 188 $ aux prix actuels. Le logiciel malveillant promet d’envoyer la clé privée à l’appareil pour décryptage après que la victime a payé.

Pendant que tout cela se produit, Filecoder.C envoie également des messages SMS à tous les contacts de la victime avec quelques variations sur le message du simulateur de sexe. Il dispose de 42 langues codées en dur et choisit celle qui correspond au paramètre de langue de l’appareil.

Psssssst :  Samsung dévoile le Galaxy Z Fold2 à 2 000 $ avec un écran pliant plus grand et meilleur

Considérez ceci comme une raison de plus pour laquelle vous ne devriez pas télécharger des applications suspectes sur Internet. La société de sécurité Eset affirme qu’il s’agit de la première ligne de défense des utilisateurs. Conserver des sauvegardes de vos fichiers est également une bonne idée. Les fabricants de logiciels malveillants n’ont aucune influence sur vous si vous ne perdez rien.

Maintenant lis:

Bouton retour en haut de la page