Une nouvelle attaque de malware, surnommée la «dernière évolution du ransomware mobile», a été découverte affectant les appareils Android. Nommé «AndroidOS / MalLocker.B», il attire les victimes en se faisant passer pour des jeux ou des applications populaires sur des forums en ligne et des sites Web tiers.
Bien que sa méthode de circulation ne soit pas particulièrement nouvelle, la façon dont ce ransomware exploite certaines fonctionnalités d’Android et est capable d’échapper à la détection par la plupart des solutions de sécurité en fait une nouvelle menace innovante.
Comme la majorité des ransomwares Android, MalLocker.B ne crypte pas réellement les fichiers d’une victime, mais bloque l’accès à un appareil en prenant en charge tout l’écran avec la note de rançon. Si les utilisateurs ne peuvent pas supprimer le malware, ils ont alors le choix de se débarrasser de l’appareil ou de payer la rançon.
Sommaire
Nouvelles menaces
Les exemples précédents de ransomware Android utilisaient la fenêtre d’alerte système pour prendre le contrôle de l’écran d’un appareil. Cependant, à mesure que les systèmes de sécurité devenaient plus sophistiqués, les cyberattaquants ont dû modifier leur approche pour rester efficaces.
Les créateurs de MalLocker.B ont utilisé un mécanisme en deux parties pour désactiver l’appareil d’une victime. Premièrement, il utilise la notification d’appel pour couvrir tout l’écran et, deuxièmement, il abuse de la fonction qui met une activité en arrière-plan, comme appuyer sur la touche « Accueil », empêchant l’utilisateur de quitter la note de rançon.
Bien que cette technique représente la dernière évolution des ransomwares Android, ce n’est pas la première fois que la touche «Accueil» est utilisée à des fins malveillantes.
«Cette nouvelle variante du ransomware mobile est une découverte importante, car le malware présente des comportements inédits et pourrait ouvrir la voie à d’autres logiciels malveillants», explique un article de blog de l’équipe de recherche Microsoft Defender. «Cela renforce le besoin d’une défense complète alimentée par une large visibilité des surfaces d’attaque ainsi que par des experts du domaine qui suivent le paysage des menaces et découvrent des menaces notables qui pourraient se cacher parmi des données et des signaux de menace massifs.»
Alors que certains logiciels antivirus sont capables de détecter de nouvelles variantes de ransomwares comme MalLocker.B, le meilleur moyen de rester protégé est d’éviter les téléchargements provenant de sources non réputées.
