intéressant

Protégez-vous contre le nouveau Android Ransomware qui prétend être un porno

Les chercheurs d'ESET ont récemment découvert une nouvelle menace Android, dont le thème adulte est assez bizarre et qui pourrait suffire à convaincre les utilisateurs peu méfiants de l'installer.

Le nombre de cas signalés à ce jour est faible, mais il est toujours important de savoir ce qui se passe et de faire tout ce qui est en votre pouvoir pour empêcher la propagation de ce logiciel de ransomware.

Comment fonctionne Filecoder.C ransomware

Le ransomware, connu sous le nom d'Android / Filecoder.C, est apparu pour la première fois sur Reddit et sur les fils du forum via des liens HTML et des codes QR. Elle est généralement déguisée en contenu pour adultes ou en une application de VR «de simulation de sexe» pouvant être téléchargée latéralement. En réalité, les fichiers infectés .APKs dump ransomware sur votre appareil tentent de se propager via des messages SMS aux contacts stockés d'un utilisateur affligé.

Après avoir envoyé les textes, Filecoder.C chiffre et verrouille les utilisateurs de presque tous les fichiers de leur téléphone, les rendant inutilisables. Il demande ensuite une rançon Bitcoin afin de reprendre le contrôle. Sur la base de la dissection du code de l'application par Welivesecurity, la rançon exacte pourrait être comprise entre 90 et 190 USD, voire davantage, en fonction de la valeur actuelle de Bitcoin.

Bien que le cryptage et la rançon semblent être réels, l'application affirme également qu'elle supprimera les données rachetées après 72 heures. Welivesecurity n'a pas été en mesure de confirmer si cela est vrai. Cela a toutefois confirmé que Filecoder.C utilise une méthode de cryptage difficile à déchiffrer - pire encore, la suppression de l'application ransomware n'annule pas la rançon. Vous pouvez lire le rapport de Welivesecurity pour une explication complète.

Conseils pour éviter les ransomwares et autres logiciels malveillants

Encore une fois, Filecoder.C ne semble pas s’être répandu très loin pour le moment, mais il est toujours en circulation. Voici quelques conseils pour vous protéger de ce programme malveillant et d'autres logiciels malveillants Android:

Méfiez-vous des textes aléatoires et des liens de vos contacts

  • Les faux textes envoyés par Filecoder.C prétendent que des photos compromettantes de vous apparaissent sur d'autres applications, mais il est très peu probable que vous partagiez ce contenu avec cavalier.
  • Ces textes paraîtront étranges au début. Vous devriez donc pouvoir dire que votre ami ne l’a pas envoyé. Si le texte provient de quelqu'un avec qui vous ne parlez pas régulièrement, évitez de cliquer sur l'un des liens contenus dans le message.
  • En cas de doute, ne téléchargez pas, ne cliquez pas sur des liens obscurs et n'installez pas de fichiers .APK car vos amis vous les ont envoyés par SMS. Appelez votre ami et demandez ce qu'il se passe. Vous pourriez même leur rendre service en le mettant en garde contre leur propre programme malveillant.

Décodez les codes QR et vérifiez les sources de liens HTML avant de les numériser ou de cliquer dessus

  • Le logiciel gratuit QR Code Desktop Reader & Generator vous permet de voir ce qu'est un code QR avant de le numériser. Cet outil à lui seul ne suffit pas à assurer votre sécurité, mais il vous aide au moins à voir quels codes vous allez utiliser avant de les ouvrir.
  • Pour les liens HTML, en particulier les liens courts tels que les liens bit.ly, utilisez un service tel que ScanURL pour les diagnostiquer.
  • Un moyen facile de repérer en un coup d'œil des liens HTML de longueur totale suspects ou factices consiste à utiliser un nombre excessif de symboles «%» dans l'URL.

Il est utile de suivre les étapes ci-dessus, mais nous vous recommandons également d'éviter les liens HTML et les codes QR uniquement s'ils vous paraissent étranges ou si vous ne pouvez pas les confirmer.

Ne pas télécharger ou installer des fichiers APK aléatoires

  • Tenez-vous-en à des app stores vérifiés ou à des sites de confiance comme APK Mirror.
  • Les malwares et les ransomwares sont particulièrement connus pour prétendre être du contenu adulte. Prenez des précautions supplémentaires avec ces liens, et n'installez pas d'applications vilaines aux sonorités étranges, surtout si vous les chargez latéralement sur votre appareil.
  • Utilisez une application antivirus pour empêcher l'installation d'applications malveillantes.