mediacongo.net - Actualités - Cybersécurité : DoubleLocker, un ransomware qui menace les smartphones Androïd !

prev
next


Retour Sur le net

Cybersécurité : DoubleLocker, un ransomware qui menace les smartphones Androïd !

Cybersécurité : DoubleLocker, un ransomware qui menace les smartphones Androïd ! 2017-10-17
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/10-octobre/16-22/ransomware-doublelocker-code-pin.jpg -

Le ransomware DoubleLocker a pour particularité de bloquer le téléphone et de changer le code PIN du smartphone le rendant ainsi totalement inaccessible

Les ransomwares confirment leur statut de menace grandissante dans le monde de la high-tech et d'Internet avec ce nouveau logiciel malveillant découvert par les chercheurs de la firme spécialisée dans la cybersécurité ESET.

Un malware de type ransomware pensé pour ne cibler que les smartphones Androïd et qui présente une nouveauté jamais repérée auparavant. Les chercheurs d'ESET l'ont appelé DoubleLocker pour la simple et bonne raison qu'il réalise un double blocage du téléphone.

DoubleLocker : un ransomware basé sur un malware bancaire

Selon les chercheurs d'ESET qui ont publié un billet sur le site WeLiveSecurity le 13 octobre 2017, le ransomware DoubleLocker est une nouveauté absolue. Pour commencer, il utiliserait les droits administrateur d'Androïd pour bloquer le téléphone. Si cette technique est loin d'être nouvelle, DoubleLocker a pour particularité de récupérer les droits grâce au code malveillant utilisé dans de nombreux chevaux de Troie bancaires.

Une fois ces droits acquis, DoubleLocker va faire ce pour quoi tous les ransomwares en circulation sont créés : crypter les données du téléphone et demander une rançon pour obtenir la clé de décryptage. Mais DoubleLocker va faire plus que ça : il va également bloquer le téléphone en lui-même.

Une nouveauté : la modification du code PIN

DoubleLocker, selon les chercheurs d'ESET, va également changer le code PIN du smartphone le rendant ainsi totalement inaccessible. C'est la grande nouveauté de ce malware : l'utilisateur a deux fois plus de raisons de payer les pirates.

Au niveau de la propagation, selon les chercheurs d'ESET il n'y a rien de nouveau : DoubleLocker se cache dans une fausse mise à jour Adobe Flash Player. La rançon est fixée à 0,0130 Bitcoins, (environ 61 euros au taux de change du 16 octobre 2017) au matin, et le logiciel annonce qu'il faut payer sous 24 heures ou les données seront effacées. Les chercheurs d'ESET précisent toutefois que les données ne sont pas effacées même une fois le délai passé.

En cas d'infection, les chercheurs préviennent qu'il sera impossible de récupérer les données mais que le malware peut être éliminé avec une réinitialisation du smartphone vers les paramètres d'usine. Le malware est, en outre, identifié et bloqué par les logiciels antivirus pour smartphone.

Paolo Garoscio
Clubic
1868 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Bitcoin en 2021 : un investissement malin ou simplement un effet de mode ?