MalLocker.B : attention à ce ransomware qui cible Android !

Microsoft met en garde les utilisateurs d'Android au sujet d'une nouvelle souche de ransomware qui cible directement les mobiles. Appelé "AndroidOS/MalLocker.B", il se cache au sein d'applications proposées en téléchargement sur des sites et forums en ligne.

Contrairement à un ransomware sur PC, celui-ci ne va pas chiffrer vos données, mais il va plutôt empêcher tout accès à l'appareil et vous demander une rançon. Lorsque votre mobile est infecté, MalLocker va prendre le contrôle de l'écran et afficher un message qui ne peut pas être retiré.

Ce message prend la forme d'une annonce officielle des forces de l'ordre afin d'indiquer à l'utilisateur qu'il a commis un délit et qu'il doit payer une amende (qui fera office de rançon). Un grand classique sur Android.

Ce ransomware s'appuie sur deux composants du système pour verrouiller l'écran et ce fonctionnement est inédit :

  • Le système de notification d'un appel entrant : MalLocker l'utilise pour afficher un message qui recouvre tout l'écran
  • Pour ramener la demande de rançon au premier plan, MalLocker exploite la fonction "onUserLeaveHint()". Elle sert normalement à basculer entre les applications récentes.

Pour se protéger, c'est toujours le même conseil : évitez de télécharger des applications en dehors du Play Store. Ce n'est pas sans risque, la preuve ! Ce ransomware n'est pas diffusé par les applications du Play Store car il est facilement détectable. Une analyse complète est disponible sur le site de Microsoft :

Annonce Microsoft

A lire également :

📌 L'ANSSI a récemment publié un guide sur la gestion des attaques de ransomware

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2573 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.