Les rançongiciels visaient jusqu’à présent les ordinateurs (PC, Mac). Mais voilà qu’ils s’attaquent désormais aux appareils mobiles, notamment sous Android avec le ransomware Koler. Quels sont les risques ? Que faire en cas d’infection ? Comment s’en débarrasser ?
Depuis des années, le rançongiciel Reveton (aussi appelé IcePol) paralyse les ordinateurs (Windows, Mac OS) qu’il infecte, et demande à ses utilisateurs de payer une amende parce qu’ils auraient soit disant consulté des sites pornographiques, pédopornographiques ou zoophiles. D’après les récentes découvertes des Laboratoires antivirus BitDefender, une version de Reveton serait désormais portée sous Android, et s’appellerait Koler : après blocage de l’appareil, l’application malveillante demande le paiement d’une rançon de 200€ (300$) pour le libérer.
Comment Koler s’installe-t-il sur Android ?
Le ransomware Koler ne s’installe pas tout seul lors de la fréquentation d’un site malveillant (Drive-by Download) : il suppose l’installation volontaire de l’utilisateur. A la décharge de ce dernier, Koler usurpe l’identité de l’application BaDoink, assez populaire, et qui permet d’accéder à des vidéos pornographiques. Ce choix d’usurpation est d’ailleurs assez pertinent : le message d’alerte réclamant le paiement de l’amende pour avoir consulté des sites pornographiques illégaux ne surprendra pas forcément les victimes…
Bien entendu, Koler ou cette fausse version de BaDoink ne se télécharge pas depuis le store officiel Google Play, mais depuis des plateformes de téléchargement alternatives (qui abritent souvent des applications malveillantes), sous réserve que l’utilisateur ait autorisé sur son appareil Android le téléchargement et l’installation d’applications de sources inconnues (Paramètres > Sécurité > Sources inconnues). Option à laisser décochée pour plus de sécurité !
A noter que Koler s’adapte automatiquement au pays et à la langue de ses victimes, grâce au relevé et à l’analyse du numéro IMEI de leur appareil mobile. Le ransomware cible notamment une trentaine de pays, dont la France, les USA, le Royaume-Uni, la Belgique, l’Allemagne et l’Espagne.
Que faire en cas d’infection ?
Il ne faut bien sûr pas accepter de payer la rançon / amende !
En bloquant les smartphones infectés, le rançongiciel Koler déclare avoir crypté toutes les données (qu’il propose de décrypter moyennant finance), mais dans les faits, il n’en est rien !
Il suffit de revenir sur l’écran principal (touche symbolisée par une petite maison) et de foncer dans les applications (Paramètres > Applications) pour désinstaller le ransomware. Si besoin, passez par un redémarrage en mode sans échec, qui relancera la mise en marche de l’appareil, sans activer la moindre application, ce qui vous permettra de désinstaller le malware plus confortablement.
Les logiciels malveillants demandeurs de rançons pourrissent la vie de leurs victimes, y compris celles qui malheureusement acceptent de payer (même si sur un malentendu ces malwares permettent parfois d’arrêter de vrais pédophiles !). Pour les éviter, n’installez que les applications dont vous avez réellement besoin, en les téléchargeant uniquement depuis le store officiel !
Source: bitdefender.fr
Aucun commentaire