Votre nom :
Votre email :
Email du destinataire :

Koler, le ransomware Android qui veut vous extorquer 200€

Koler, l'application malveillante qui tient ses victimles Android en otage.

Les rançongiciels visaient jusqu’à présent les ordinateurs (PC, Mac). Mais voilà qu’ils s’attaquent désormais aux appareils mobiles, notamment sous Android avec le ransomware Koler. Quels sont les risques ? Que faire en cas d’infection ? Comment s’en débarrasser ?

Depuis des années, le rançongiciel Reveton (aussi appelé IcePol) paralyse les ordinateurs (Windows, Mac OS) qu’il infecte, et demande à ses utilisateurs de payer une amende parce qu’ils auraient soit disant consulté des sites pornographiques, pédopornographiques ou zoophiles. D’après les récentes découvertes des Laboratoires antivirus BitDefender, une version de Reveton serait désormais portée sous Android, et s’appellerait Koler : après blocage de l’appareil, l’application malveillante demande le paiement d’une rançon de 200€ (300$) pour le libérer.

Le rançongiciel Koler (Android) demande le paiement d'une fausse amende, dans la langue de sa victime.

Comment Koler s’installe-t-il sur Android ?

Le ransomware Koler ne s’installe pas tout seul lors de la fréquentation d’un site malveillant (Drive-by Download) : il suppose l’installation volontaire de l’utilisateur. A la décharge de ce dernier, Koler usurpe l’identité de l’application BaDoink, assez populaire, et qui permet d’accéder à des vidéos pornographiques. Ce choix d’usurpation est d’ailleurs assez pertinent : le message d’alerte réclamant le paiement de l’amende pour avoir consulté des sites pornographiques illégaux ne surprendra pas forcément les victimes…

Bien entendu, Koler ou cette fausse version de BaDoink ne se télécharge pas depuis le store officiel Google Play, mais depuis des plateformes de téléchargement alternatives (qui abritent souvent des applications malveillantes), sous réserve que l’utilisateur ait autorisé sur son appareil Android le téléchargement et l’installation d’applications de sources inconnues (Paramètres > Sécurité > Sources inconnues). Option à laisser décochée pour plus de sécurité !

A noter que Koler s’adapte automatiquement au pays et à la langue de ses victimes, grâce au relevé et à l’analyse du numéro IMEI de leur appareil mobile. Le ransomware cible notamment une trentaine de pays, dont la France, les USA, le Royaume-Uni, la Belgique, l’Allemagne et l’Espagne.

Que faire en cas d’infection ?

Il ne faut bien sûr pas accepter de payer la rançon / amende !

En  bloquant les smartphones infectés, le rançongiciel Koler déclare avoir crypté toutes les données (qu’il propose de décrypter moyennant finance), mais dans les faits, il n’en est rien !

Il suffit de revenir sur l’écran principal (touche symbolisée par une petite maison) et de foncer dans les applications (Paramètres > Applications) pour désinstaller le ransomware. Si besoin, passez par un redémarrage en mode sans échec, qui relancera la mise en marche de l’appareil, sans activer la moindre application, ce qui vous permettra de désinstaller le malware plus confortablement.

Les logiciels malveillants demandeurs de rançons pourrissent la vie de leurs victimes, y compris celles qui malheureusement acceptent de payer (même si sur un malentendu ces malwares permettent parfois d’arrêter de vrais pédophiles !). Pour les éviter, n’installez que les applications dont vous avez réellement besoin, en les téléchargeant uniquement depuis le store officiel !

 

Source: bitdefender.fr

Suggestions de contenu lié à cet article
TAGS Androidapplicationmalwaresécuritésmartphone

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.