Un ransomware sous Android a été repéré par les fins limiers de Blue Coat. Baptisé Dogspectus, ce rançongiciel a plusieurs originalités. Tout d’abord, il peut séquestrer les données du smartphone à la suite d’une simple visite sur un site web (un site porno, mais Blue Coat ne donne pas l’URL bien évidemment). Habituellement, il faut réaliser une action spécifique, comme l’installation d’un APK. Rien de tout ça pour Dogspectus, qui infecte un smartphone Android sans crier gare.
Ensuite, il se présente sous la forme d’un message officiel du Department of Homeland Security, l’équivalent américain du ministère de l’Intérieur. Et pour récupérer ses données, il faut verser une amende rançon de 200 $… en cartes cadeau iTunes, à verser « sur le compte du Trésor public », prend soin de préciser le ransomware. On imagine ici le fisc exiger d’être payé de la sorte… Habituellement, ce genre de malware demande des bitcoins.
Ce malware frappe les smartphones sous les versions 4.0 à 4.3 d’Android ; à partir d’Android 4.4, l’infection ne prend pas. Cela représente tout de même des millions d’utilisateurs potentiellement concernés. Google voudra-t-il boucher la faille qui permet à ce virus de s’installer ? Peut-être, mais la balle serait alors dans le camp des constructeurs et des opérateurs, qui devront proposer ce correctif à leurs clients… La solution la plus simple si jamais on tombe sur Dogspectus est encore de restaurer l’appareil avec les réglages d’usine, ce qui supprime définitivement le malware.
Source :
