500 $ d’amende pour visionner un porno sur votre téléphone mobile

Cette nouvelle menace adopte un comportement similaire au Locker A décrit en détail dans notre blog il y a quelques semaines de cela, et est actuellement détecté par Avira sous l’étiquette Android/Locker.F.

Ici, l’application litigieuse se fait passer pour un « Lecteur porno » et comme auparavant, elle requiert des autorisations inhabituelles du type « Prendre des photos et enregistrer des vidéos », « Lire les données de contact », « Modifier ou supprimer le contenu de la carte SD » et « Lancer au démarrage », et comme auparavant, elle requiert un accès d’Administrateur de périphérique.

Ransomware

Après installation, elle bloque entièrement l’appareil et désactive les boutons Accueil et Retour. Redémarrer l’appareil ne sert à rien car l’application se charge à nouveau au démarrage.

Les attaquants ont mis à jour l’interface en ajoutant un bouton de menu au lieu des onglets, ajouté un faux cachet et une fausse signature sur la page d’avis, actualisé le logo du FBI et légèrement modifié les textes des sections « Notice » et « Legal information ».

02 Mobile phone ransomware

03 Mobile Phone Ransomware

La « preuve » fournie pour la « violation » alléguée est présentée sous la forme de contenu pornographique affiché dans la section « Votre photo », et, pour plus de crédibilité, l’application répertorie également les appels récents et textos, ainsi que l’historique de navigation.

04 Ransomware Mobile Phone

Dans cette version, les attaquants ont fait évolué la méthode de paiement de Moneypak à PayPal My Cash, tout en conservant le même montant – 500 $ pour déverrouiller l’appareil.

05 Mobile Phone Ransomware

Comme avant, nous recommandons la même marche à suivre pour déverrouiller l’appareil et se mettre à l’abri de futures infections :

Déverrouillage de l’appareil

La seule méthode disponible pour retrouver le contrôle de votre téléphone consiste à le redémarrer en mode sécurité.

Voici la marche à suivre pour démarrer votre téléphone en mode sécurité pour Galaxy S3, S4, HTC et Motorola ; vous trouverez des instructions en effectuant une petite recherche sur Internet concernant les autres modèles :

S4 – 1. Éteindre l’appareil. 2. Allumer et appuyer plusieurs fois sur le bouton programmable pour accéder au « menu ».

S3 – 1. Éteindre l’appareil. 2. Allumer, puis presser et maintenir enfoncés le bouton du volume bas (Galaxy S3 et autres), volume haut (HTC One et autres), ou volume bas et volume haut simultanément (différents appareils Motorola) quand le logo du fabricant apparaît.

Après avoir démarré en mode sécurité, vous pouvez télécharger tout fichier important depuis votre téléphone et effectuer une réinitialisation des paramètres d’usine, soit par vous-même, soit en confiant cette tâche à un spécialiste du service après-vente.

À l’abri de futures infections

La meilleure façon de s’assurer que ce rançonlogiciel ne vous infectera pas consiste à n’installer que des logiciels provenant de la boutique officielle Google Play. Par défaut, les téléphones Android ont désactivé l’installation à partir d’autres sources : si vous tentez d’installer une application ne venant pas de Google Play, le système affichera un avertissement « Installation bloquée » et vous devrez activer manuellement l’installation depuis d’autres sources pour poursuivre l’installation du logiciel :

06 Mobile Ransomware

Nous vous recommandons d’appuyer sur Annuler à chaque apparition de cette fenêtre, et de n’installer que des logiciels provenant de Google Play.

Vous pouvez toujours vérifier si une application a de mauvaises intentions ou non en observant si des autorisations inhabituelles sont requises dès son installation, telles que l’accès aux contacts et le lancement au démarrage.

Une application exigeant un accès d’Administrateur de périphérique est un autre signe alarmant. Vous ne devriez jamais autoriser ce type d’accès à des applications car ceci peut se traduire par l’effacement de toutes les données ou la modification de vos mots de passe.

Cet article est également disponible en: AnglaisItalien