Dogspectus : le nouveau ransomware qui se répand sur Android

Dogspectus est un programme malveillant qui bloque l’accès à votre appareil Android et vous demande, évidemment, de payer pour le débloquer. Découvert par la société spécialisée dans les questions de sécurité Blue Coat, ce ransomware vous contamine depuis un site Web classique.

12092015newsporndroidimageune-1024x640

Koler, Simplocker, Porn Droid… le ransomware Dogspectus découvert par Blue Coat n’est évidemment pas le premier à se manifester sur l’OS du petit robot vert. Ce dernier exploite une faiblesse d’Android, à savoir la fragmentation. En effet, les versions les plus récentes (Android 5.0 Lollipop et supérieures) ne sont pour le moment pas concernées par Dogspectus. En revanche, si vous possédez un mobile tournant sous KitKat ou une version antérieure, vous êtes une cible potentielle. Environ 60 % des mobiles sous Android activés sont donc exposés si l’on se réfère aux derniers chiffres de la fragmentation d’Android.

Dogspectus fonctionne de manière assez classique. Il vient s’installer, contre la volonté de l’utilisateur évidemment, lorsque ce dernier visite une page d’apparence normale. La page charge en arrière-plan un script Java qui installe discrètement le ransomware sur l’appareil mobile ciblé. Aucune notification d’installation n’apparaît, aucune page de permissions ne vient s’afficher sur l’écran de l’utilisateur. Une fois l’installation terminée, un message menaçant censé venir de l’American National Security Agency ou de la Nation Security Agency (des mauvaises formulations pour désigner la NSA) vous demande de payer un certain montant pour récupérer l’accès à votre appareil mobile. Bien évidemment, c’est un piège. Dogspectus a été repéré sur un site mobile porno (classique pour ce type de menaces).

Dans leur rapport, que vous pouvez lire ici, ils démontrent que le ransomware ne résiste pas à une réinitialisation complète du mobile touché. Une menace qui peut facilement être contournée à condition d’adopter les bons réflexes.

Prix Algerie

This section (Read Next) requires plugin WP Post Blocks installed and activated