Xbot est une infection à catégoriser dans les ransomwares. Pour résumer, une fois que votre mobile est contaminé, Xbot chiffre à distance vos données, bloquant ainsi l’accès à ce dernier. Le ransomware vous promet de le débloquer, à condition de payer la modique somme de 100 $ sous 5 jours, sinon il fera le ménage. Bien évidemment, c’est un piège.
Cette nouvelle famille de ransomwares a été récemment découverte par la société spécialisée dans la protection des données personnelles : Paloalto Networks. Xbot, c’est son petit nom, serait cachée dans environ 22 applications Android qui se téléchargent hors des limites du Google Play Store. Via des fichiers .apk. Xbot peut employer différents moyens pour racketter l’utilisateur crédule.
Le ransomware fait aussi dans le phishing. Il reproduit les pages du Google Play, lorsque vous achetez une application. Classique, mais toujours efficace, il est également capable d’imiter l’interface de votre banque. L’objectif reste le même, récupérer vos coordonnées bancaires et se faire plaisir avec votre compte. Notez qu’il est facile de démasquer de tels pièges. Tout comme avec les ransomwares, il suffit de prêter attention à l’orthographe. Généralement, les pirates étrangers ont souvent du mal à écrire correctement le français…
Pour bloquer complètement votre appareil mobile, les applications vérolées par l’infection Xbot s’y prennent en plusieurs fois. Tout d’abord elles vont discrètement vous demander d’accorder les droits administrateur, comme lorsque vous installez certaines applications normales. Une fois cette manœuvre accomplie, l’appli va exécuter du code malveillant pour changer le mode de déverrouillage de votre mobile pour un nouveau Code Pin que vous ne connaissez pas. Dernière étape du plan machiavélique de Xbot, crypter les données de votre appareil mobiles et vous demander de payer 100 dollars via PayPal.
Notez que les failles de sécurité facilitant le travail pour Xbot ont été corrigées dans les dernières versions d’Android (Android 5.0 Lollipop et versions supérieures). En revanche, les utilisateurs de versions antérieures de l’OS se doivent d’appliquer certaines règles de sécurité pour éviter de tomber dans le panneau.
