Accueil > Les News Android > Dogspectus : le nouveau ransomware qui se répand sur Android

Dogspectus : le nouveau ransomware qui se répand sur Android

Par Yann Peyrot

Dogspectus est un programme malveillant qui bloque l’accès à votre appareil Android et vous demande, évidemment, de payer pour le débloquer. Découvert par la société spécialisée dans les questions de sécurité Blue Coat, ce ransomware vous contamine depuis un site Web classique.

Koler, Simplocker, Porn Droid… le ransomware Dogspectus découvert par Blue Coat n’est évidemment pas le premier à se manifester sur l’OS du petit robot vert. Ce dernier exploite une faiblesse d’Android, à savoir la fragmentation. En effet, les versions les plus récentes (Android 5.0 Lollipop et supérieures) ne sont pour le moment pas concernées par Dogspectus. En revanche, si vous possédez un mobile tournant sous KitKat ou une version antérieure, vous êtes une cible potentielle. Environ 60 % des mobiles sous Android activés sont donc exposés si l’on se réfère aux derniers chiffres de la fragmentation d’Android.

 

Dogspectus fonctionne de manière assez classique. Il vient s’installer, contre la volonté de l’utilisateur évidemment, lorsque ce dernier visite une page d’apparence normale. La page charge en arrière-plan un script Java qui installe discrètement le ransomware sur l’appareil mobile ciblé. Aucune notification d’installation n’apparaît, aucune page de permissions ne vient s’afficher sur l’écran de l’utilisateur. Une fois l’installation terminée, un message menaçant censé venir de l’American National Security Agency ou de la Nation Security Agency (des mauvaises formulations pour désigner la NSA) vous demande de payer un certain montant pour récupérer l’accès à votre appareil mobile. Bien évidemment, c’est un piège. Dogspectus a été repéré sur un site mobile porno (classique pour ce type de menaces).

 

Même si le ransomware Dogspectus ne crypte pas les données du mobile comme certains malwares coriaces, il bloque tout de même efficacement l’accès à ce dernier. Les membres de Blue Coat ont réussi à récupérer les photos, vidéos ou encore les documents stockés sur un appareil mobile infecté en le connectant à un ordinateur, via un câble USB.

Dans leur rapport, que vous pouvez lire ici, ils démontrent que le ransomware ne résiste pas à une réinitialisation complète du mobile touché. Une menace qui peut facilement être contournée à condition d’adopter les bons réflexes.

Articles les plus populaires :

comments powered by Disqus

Auteur : Yann Peyrot