Landon Fuller, un ingénieur, a interpellé Apple quant à la curiosité de Yosemite : recherche par mot-clefs, géolocalisation, informations sur le Mac... Tout remonte à Cupertino.

L'Image du jour

Landon Fuller, un ingénieur, a interpellé Apple quant à la curiosité de Yosemite : recherche par mot-clefs, géolocalisation, informations sur le Mac.....

OpenStack, clef de voûte du cloud Open Source

Dernier Dossier

OpenStack, clef de voûte du cloud Open Source

OpenStack est-il la clef de voûte des infrastructures cloud Open Source, comme l'a été Linux, en quelque sorte, pour les systèmes d'exploitation pour ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Symantec détecte un premier ransomware sur Android

Le ransomware Fakedefender découvert par Symatec Crédit Photo: D.R

Le ransomware Fakedefender découvert par Symatec Crédit Photo: D.R

Symantec a découvert une des premières versions de ransomware (qui demande une rançon à l'utilisateur) sur terminaux Android. Cela donne une indication sur la volonté des cybercriminels de cibler davantage les mobiles avec ce type de malware.

Un faux antivirus, surnommé Fakedefender, est le premier ransomware sur terminaux mobiles découvert par Symantec. Ce malware qui cible Android a été retrouvé tôt ce mois-ci parmi plusieurs applications sur un store anglophone présent dans plusieurs pays dont les Etats-Unis. L'application n'est pas disponible sur Google Play. Le ransomware a été téléchargé seulement une centaine de fois, de sorte que le niveau d'infection est très faible, souligne Vikram Thakur, chercheur du Security Reponse de Symantec. Fakedefender est une application qui fait semblant de trouver des malwares sur le terminal et demande à la victime d'acheter une version premium pour les supprimer. Ce procédé a été utilisé contre les utilisateurs de PC il y déjà quelques années, mais c'est la première fois sur les mobiles.

Au vu de l'immaturité du malware, il est peu probable que les auteurs, qu'on pense être d'origine russe, visaient une large diffusion. « Les développeurs de ce faux antivirus en sont encore aux prémices pour le rendre compatible avec l'ensemble des plateformes Android qu'ils entendent cibler », constate le chercheur. Fakedefender est toujours en travaux, car le malware ne vole aucune information personnelle et ne se connecte pas à un site pour le paiement de la version premium. La raison de cette immaturité laisse perplexe le responsable de Symantec : soit les auteurs l'ont publié pour faire des essais ou alors le ransomware a été lancé par erreur.

Supprimer le malware à la main ou par un hard reset


Aujourd'hui, cette application peut être particulièrement agaçante pour l'utilisateur. En raison de son instabilité le malware peut entraîner des plantages d'Android ou il peut verrouiller le smartphone. « Même dans sa forme actuelle, elle est assez malveillante pour causer des migraines aux personnes qui sont infectées », déclare Vikram Thakur. Pour supprimer cette application, il existe deux options : soit brancher son smartphone à l'ordinateur et éliminer le logiciel manuellement, soit faire un hard reset pour rétablir les paramètres d'usine du terminal.

Symantec estime que le nombre de faux antivirus de ce type est faible par rapport à d'autres malwares. Cependant, l'éditeur affirme que ce type d'application va progresser car elles sont très lucratives pour les cybercriminels. « Les chiffres ne vont pas être aussi élevés que sur les PC, mais nous nous attendons à ce que cela devienne un problème d'importance quand des personnes auront été infectées ou connaîtront quelqu'un qui l'a été », admet Vikram Takhur. La plateforme Android est particulièrement ciblée, car l'ouverture et la diversité des magasins d'applications en font une cible de choix.

COMMENTAIRES de l'ARTICLE1

le 02/07/2013 à 12h32 par newsoftpclab (Membre) :

Il existait des ransomwares sur windows.On devra maintenant s'habituer à en retrouver sur android puisque c'est le principale système d'exploitation sur smartphone.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité