Ransomwares : ESET met en garde contre "une nouvelle famille" qui se propage depuis les contacts du smartphone !

Qualifiée "de faible envergure et plutôt amateur" par un des chercheurs de l'équipe sécuritaire ESET, la campagne en question met en relief une nouvelle famille de rançongiciels. De son nom technique "Android/Filecoder.C.", le chemin en question s'introduit depuis les contacts pour diffuser, via SMS notamment, des liens corrompus, malveillants avec, à la clé, une demande rançon mais apparemment sans réel danger.

 

 

En effet, selon les dires d'ESET, dans le pire des cas, quand les fichiers sont bloqués, l'utilisateur pourrait tout de même les récupérer sans forcément payer la rançon : en clair, les fichiers ne seraient pas bloqués via le fameux système de chiffrement. Côté fonctionnement, les SMS sont envoyés massivement à tout les contacts de la victime, se qui renvoie à des liens cliquables malveillants. La source de diffusion aurait comme point de départ Reddit (diffusion via des liens pornographiques) mais aussi du forum pour les développeurs Android, XDA developers.

Le montant de la rançon reste, qui plus est, raisonnable (allant de 0,01 BTC à 0,02 BTC soit, selon cours du 1er Août 2019, entre 80 et 181 euros). Seul point qui semble légèrement alarmant : le listing lié aux extensions pour Android (système de fichiers) a été calé sur le modèle de WannaCry.

En aparté, le 26 Juillet dernier, l'initiative No More Ransom fêtait ses 3 ans d'existence. Depuis 2016, sous l'impulsion d'Europol et via le partenariat multiple avec des acteurs technologiques comme F-Secure, Mastercard, FraudSmart ou, entre-autres, Euronext, le site aurait permis d'économiser, au total, 108 millions de dollars aux victimes. A cette occasion, il est rappelé qu'il ne faut jamais céder à une rançon de ce type, au risque de ne pas avoir la garantie que les données soient forcément débloquées.

Comme d'habitude, n'installez que des applications validés par le Play Store et issues d'éditeur connus ou digne de confiance. La lecture de commentaires négatifs, souligne ESET, peut être un des moyens de se prémunir d'une éventuelle application vérolée. Enfin, soyez attentifs aux permissions à accorder : si l'application en demande trop ou qu'elle demande certaines permissions en dehors du champ d'utilisation de l'application, mieux vaut chercher, une application moins intrusive... A veiller !

 

Source : ESET - 30 Juillet 2019 - Filecoder.C. : ransomware Android depuis les contacts et SMS.