Alors que Google tente de corriger les failles découvertes récemment sur son OS, voilà qu’une nouvelle menace a été détectée. Il s’agit d’un ransomware particulièrement sournois qui peut changer le code PIN d’un appareil Android. Ce sont des chercheurs de l’entreprise de sécurité ESET viennent de découvrir le premier Malware capable de changer le code PIN d’un terminal Android et qui est connu sous le nom de code Android/Lockerpin.A.

Le Malware en question est présenté sous l’application « Porn Droid », qui semble être un service de visionnage de vidéos « pour adultes » qui n’est retrouvé  que sur des magasins d’applications Android de tierce partie ou sur des forums de logiciels piratés. Après installation, un message d’alerte émanant prétendument du FBI demande à l’utilisateur de payer une amende de 500 dollars sous trois jours pour « pornographie interdite ». Et avec le bouton « Continue » un autre bouton est superposé donne au Malware des privilèges suffisamment élevés pour modifier les paramètres système dont le code PIN de verrouillage.

Selon ces chercheurs, ce Malware est très difficile à éradiquer « Mais dans le cas de Porn Droid, si quelqu’un essaie de désactiver les privilèges d’administrateur, le malware utilise une fonction de rappel pour les réactiver », précise le rapport. Le malware est également codé pour fermer trois produits antivirus mobiles : Dr Web, EST Mobile Security et Avast.

Il existe 2 solutions pour se débarrasser de ce Malware: Avoir un accès root et supprimer, via ADB, le fichier contenant le code PIN (commande rm /data/system/password.key) ou exploiter une solution de gestion de la mobilité (MDM) capable de réinitialiser ce même PIN.

Enfin, pour mieux protéger son Smartphone des attaques, il est à conseiller de ne pas télécharger des applications hors le Play Store.

PARTAGER
Passionnée par l'univers Open-source/ High Tech depuis mon plus jeune âge, je veille à partager toutes les nouveautés du système "vert".