Simplocker : un malware qui chiffre les données sur Android

Audrey Oeillet
Publié le 06 juin 2014 à 13h32
L'éditeur ESET Security attire l'attention des utilisateurs d'Android sur un malware de type ransomware qui circule au sein d'applications vérolées. Il s'agirait du premier logiciel malveillant de ce type à sévir sur la plateforme.

00FA000007408957-photo-simplocker.jpg
Les ransomwares sont de plus en plus répandus dans le petit monde des logiciels malveillants : une fois installés sur une machine infectée, ils chiffrent certaines données sensibles, et demandent à l'utilisateur le versement d'une rançon pour leur redonner l'accès à leurs fichiers. Une pratique connue sur les ordinateurs, qui s'invite dangereusement sur les terminaux mobiles.

Simplocker est, selon ESET, le premier ransomware à investir Android. Une fois installé sur un terminal, par le biais d'un lien ou d'une application vérolée, le malware scanne les fichiers et plus particulièrement ceux qui sont présents sur la carte SD. Les données personnelles de l'utilisateur, une fois identifiées, sont ensuite chiffrées et ne sont donc plus accessibles par leur propriétaire. Le malware affiche ensuite une demande de rançon, en russe, tandis que le paiement est exigé en hryvnia, la monnaie ukrainienne.

La somme d'argent demandée est faible, de l'ordre de 16 euros, et les mécanismes de Simplocker sont aujourd'hui assez basiques. Selon ESET, il pourrait s'agir d'une sorte de prototype développé par des pirates ukrainiens, qui chercheraient à affiner des capacités de l'application avant une diffusion plus large. Actuellement, Simplocker ne semble diffusé que de manière très confidentielle, et a principalement été repéré au sein d'une application nommée Sex xionix qui circule sur des plateformes non certifiées par Google.

L'éditeur en sécurité recommande aux mobinautes d'être vigilants, en particulier lorqu'ils téléchargent des applications en dehors de Google Play. En cas de piratage par un ransomware, il conseille également de ne pas payer les pirates, non seulement pour ne pas les encourager à continuer cette activité, mais également parce qu'il n'y a aucune certitude que l'accès aux fichiers soit rouvert par la suite.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles