MalLocker.B : attention à ce ransomware qui cible Android !
Microsoft met en garde les utilisateurs d'Android au sujet d'une nouvelle souche de ransomware qui cible directement les mobiles. Appelé "AndroidOS/MalLocker.B", il se cache au sein d'applications proposées en téléchargement sur des sites et forums en ligne.
Contrairement à un ransomware sur PC, celui-ci ne va pas chiffrer vos données, mais il va plutôt empêcher tout accès à l'appareil et vous demander une rançon. Lorsque votre mobile est infecté, MalLocker va prendre le contrôle de l'écran et afficher un message qui ne peut pas être retiré.
Ce message prend la forme d'une annonce officielle des forces de l'ordre afin d'indiquer à l'utilisateur qu'il a commis un délit et qu'il doit payer une amende (qui fera office de rançon). Un grand classique sur Android.
Ce ransomware s'appuie sur deux composants du système pour verrouiller l'écran et ce fonctionnement est inédit :
- Le système de notification d'un appel entrant : MalLocker l'utilise pour afficher un message qui recouvre tout l'écran
- Pour ramener la demande de rançon au premier plan, MalLocker exploite la fonction "onUserLeaveHint()". Elle sert normalement à basculer entre les applications récentes.
Pour se protéger, c'est toujours le même conseil : évitez de télécharger des applications en dehors du Play Store. Ce n'est pas sans risque, la preuve ! Ce ransomware n'est pas diffusé par les applications du Play Store car il est facilement détectable. Une analyse complète est disponible sur le site de Microsoft :
A lire également :
? L'ANSSI a récemment publié un guide sur la gestion des attaques de ransomware
