Les chercheurs de l’ESET sont décidément très actifs en ce moment. Après avoir mis en lumière la nouvelle arnaque à la mode sur WhatsApp, les experts en cybersécurité viennent de découvrir un groupe de ransomware inédit.
Appelée Android/Filecoder.C., cette famille de logiciels malveillants a été conçue pour attaquer votre système d’exploitation Android, et crypter l’intégralité de vos fichiers personnels : contacts, photos, vidéos, messages, etc.
Vous allez ensuite tomber sur une rançon. Si vous voulez récupérer vos données, les pirates exigent le versement d’une somme entre 98 et 188 dollars en Bitcoin, et ce dans les 72h. Sous peine de voir vos fichiers effacés. Bon, pour l’instant aucune preuve et aucun témoignage n’avancent que les données soient bien supprimées une fois la deadline arrivée à sa fin.
Un système de propagation vicieux…
Une fois installé confortablement dans votre smartphone, le virus va se répandra via l’application messagerie et SMS à tous vos contacts. Ils vont tout simplement recevoir un texto avec un lien vantant une appli photo, lien évidemment faux qui contient le logiciel malveillant.
Cerise sur le gâteau empoisonné, le malware peut adopter 42 langues et s’adaptent selon celle de l’hôte du téléphone infecté. Cependant, il suffit de s’attarder quelques secondes sur le SMS pour remarquer que les traductions sont plutôt hasardeuses et approximatives, un premier signe d’alerte.
… mais perfectible
Fort heureusement, les créateurs de Android/Filecoder.C. ne sont pas des cadors selon l’ESET. Le logiciel présente des faiblesses, ce qui atténue fortement le niveau de menace du malware. Pour Lukas Stefanko, chercheur pour l’ESET, cette campagne « est de faible envergure et plutôt amateur. De plus, le logiciel lui-même est défectueux – surtout en ce qui concerne le chiffrement. Tous les fichiers peuvent être récupérés sans payer de rançon », explique-t-il.
Pour se faire, les experts précisent qu’il suffit de « modifier l’algorithme de chiffrement en un algorithme de déchiffrement« . Vous n’avez alors besoin que de l’ID utilisateur fourni par le ransomware dans la note de rançon.
Les chercheurs d’ESET restent prudents néanmoins. Cette famille de ransomware pourrait devenir « une menace sérieuse » si les pirates corrigent les différentes failles et défauts de leurs logiciels. À surveiller de près.
