Dogspectus, le ransomware Android qui exige des cartes iTunes
Un ransomware sous Android a été repéré par les fins limiers de Blue Coat. Baptisé Dogspectus, ce rançongiciel a plusieurs originalités. Tout d’abord, il peut séquestrer les données du smartphone à la suite d’une simple visite sur un site web (un site porno, mais Blue Coat ne donne pas l’URL bien évidemment). Habituellement, il faut réaliser une action spécifique, comme l’installation d’un APK. Rien de tout ça pour Dogspectus, qui infecte un smartphone Android sans crier gare.
Ensuite, il se présente sous la forme d’un message officiel du Department of Homeland Security, l’équivalent américain du ministère de l’Intérieur. Et pour récupérer ses données, il faut verser une amende rançon de 200 $… en cartes cadeau iTunes, à verser « sur le compte du Trésor public », prend soin de préciser le ransomware. On imagine ici le fisc exiger d’être payé de la sorte… Habituellement, ce genre de malware demande des bitcoins.
Ce malware frappe les smartphones sous les versions 4.0 à 4.3 d’Android ; à partir d’Android 4.4, l’infection ne prend pas. Cela représente tout de même des millions d’utilisateurs potentiellement concernés. Google voudra-t-il boucher la faille qui permet à ce virus de s’installer ? Peut-être, mais la balle serait alors dans le camp des constructeurs et des opérateurs, qui devront proposer ce correctif à leurs clients… La solution la plus simple si jamais on tombe sur Dogspectus est encore de restaurer l’appareil avec les réglages d’usine, ce qui supprime définitivement le malware.
Ce qui supprime définitivement le malware ET les données !
Entre deux maux....
Ce qui se fait en natif.... Le fait de remettre son adresse mail apres un factory reset rechargera les contacts, les mails, les applications, etc.. sans avoir rien à faire.
Pour les applis et leurs datas, c'est bof bof. C'est un des rares domaines où Android est loin derrière iOS. Cela ne fonctionne bien qu'avec les applis qui l'ont prévu et qui utilisent les APIs qui vont bien.
@Ze_misanthrope :
Mais pas les données de ces dites applications... C'est bien beau de remettre l'application de note après le reset... Mais ce qui serait encore mieux c'est de récupérer les notes ! Et ce n'est qu'un exemple permis tant d'autre... Les sauvegarde de jeux, les paramètres des applications, etc...
Marrant ce que tu dis...
Je ne suis qu'un modeste utilisateur de jeux, mais les quelques un que j'avais sont connectés avec mon compte (Clash Royale, un Sudoku et un 2048 like) et m'ont rendu mon avancement directement.
Evernote se synchronise aussi...
De quoi parles tu?
@Ze_misanthrope :
Ah bon ? Les contacts ok, mais les données des apps ainsi que les apps, photo... Rien de tout ça dans mon Huawei p7
Toutes les applis que tu utilisent doivent avoir un équivalent avec une option de backup ou de synchro, sinon, c'est bien dommage.
En même temps, aller sur des sites de cul, bien on a ce que l'on mérite :-D
Encore des scriptkiddies qui exploitent une platée de failles d'Android pour se payer des pizzas...
23% des appareils toujours sur cette version ancienne... Les constructeurs sont des gros boulets à ne pas assurer le suivi :/