Faux antivirus détient les téléphones Android pour rançon

Ces derniers jours, les faux programmes antivirus exécutés sous Windows sont tout aussi valorisants que de véritables outils antivirus valides. Ils effectueront une analyse gratuite - une rapide, car aucune analyse n'est en cours. Toutefois, pour supprimer le logiciel malveillant imaginaire détecté par l'analyse, vous devrez payer. Le chercheur de Symantec, Joji Hamada, a récemment déclaré dans un article de blog que ce type de logiciel malveillant avait été introduit sur Android et qu'il était encore plus agressif que l'antivirus Windows classique. Symantec appelle l’exemple de malware présenté dans ce message Android.Fakedefender, car il s’installe comme une version d’essai se nommant Android Defender.

Les faux programmes antivirus basés sur Windows essaient d’effrayer l’utilisateur en lui demandant de payer pour une version enregistrée en affichant des résultats d’analyse effrayants, d’où le nom scareware. Ils travaillent dur pour ressembler à un antivirus valide, au point que certains proposent même un support technique. Il n'est pas rare que les victimes expriment leur indignation lorsqu'un produit de sécurité légitime supprime le faux: "Hé, c'est mon antivirus! J'ai payé pour cela!"

Subvertir Android

Android.Fakedefender ne s'appuie pas uniquement sur la peur pour générer un enregistrement. Il modifie activement les paramètres du système d'exploitation afin que la victime ne puisse pas le supprimer, après quoi il prend complètement le relais. Après l'installation, il supprime son propre fichier APK pour empêcher toute personne l'envoyant en tant qu'échantillon à analyser. Il modifie également les paramètres pour empêcher l'utilisateur d'effectuer une réinitialisation d'usine normale, laissant ainsi une réinitialisation matérielle comme seule alternative pour résoudre le problème. Hamada a noté que le faux antivirus "a des problèmes de compatibilité avec divers appareils" et ne peut donc pas toujours accomplir tous ses actes sales.

Une vidéo intégrée à l'article de blog illustre en détail les conséquences de l'installation d'Android.Fakedefender. Ça vaut vraiment le coup d'oeil. Le logiciel malveillant insiste beaucoup pour obtenir ses frais d’enregistrement, au point d’empêcher la victime de faire autre chose avec son téléphone.

Porn découvert

Dans ce qui pourrait être une tentative de vous dissuader de chercher de l'aide, le faux antivirus indique qu'il a détecté un logiciel malveillant tentant de dérober du contenu pornographique au téléphone. Que c'est embarrassant! À ce stade, vous ne pouvez pas supprimer le faux antivirus ni lancer d'autres applications. Le seul moyen de récupérer, sauf en cas de réinitialisation matérielle, consiste à acheter la version complète. C'est effectivement tenir votre téléphone contre rançon. Hamada n'a pas précisé si le paiement de la rançon ouvrait effectivement le téléphone.

Mikko Hypponen de F-Secure a déclaré que la plus grande menace pour les utilisateurs d'Android était de perdre votre téléphone, pas de malware. Hamada prie de différer, en soulignant que les logiciels malveillants comme celui-ci sont vraiment, vraiment difficiles à éliminer une fois qu'ils sont installés. Il conseille d'utiliser un logiciel de sécurité mobile pour empêcher les menaces de ce type de s'installer.

Naturellement, Hamada conseille d’utiliser Norton Mobile Security pour se protéger. Choix de l'éditeur de PCMag dans ce domaine Bitdefender Mobile Security and Antivirus 1.2.3; Lookout Mobile Security Premium avait déjà été honoré par le choix des rédacteurs. Quel que soit votre choix, il semble judicieux de protéger votre téléphone Android.