Le portail camerounais dédié à Android et au High-Tech
MARQUES
  • Tecno
  • itel
  • Infinix
  • x-tigi
  • Samsung
  • Realme
Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos
S'ABONNER
KAMERANDROID
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos
Pas de résultat
Voir tous les résultats
KAMERANDROID
Pas de résultat
Voir tous les résultats
Accueil fonctions cachées

Filecoder, un ransomware qui infecte par SMS sous Android

Filecoder n'est pas le logiciel malveillant idéal, mais pourrait devenir une menace sérieuse.

Par KAMERANDROID
7 août 2019
Temps de lecture:4 minutes de lecture
466
PARTAGES
1.5k
VUES
Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Une nouvelle famille de ransomwares conçues pour attaquer le système d’exploitation mobile Android de Google utilise la messagerie SMS pour se répandre, ont annoncé des chercheurs.

LIRE AUSSI

WhatsApp déploie un mode vidéo pour les utilisateurs Android

Voici les trois escroqueries WhatsApp les plus courantes et comment les éviter !

Lundi, des professionnels de la cybersécurité d’ESET ont dévoilé leur enquête sur le nouveau malware appelé Android / Filecoder.C. Cette découverte marque la fin d’un déclin de deux ans des détections de nouveaux malware Android.

Les malwares mobiles ont la cote

Filecoder est actif depuis au moins le 12 juillet 2019 et se propage par le biais de messages malveillants sur des forums en ligne, notamment Reddit et le messageboard pour développeurs Android, XDA Developers.

La majorité des publications et des commentaires malveillants découverts par ESET tentent d’inciter les victimes à télécharger le logiciel malveillant en le faisant passer pour du matériel pornographique et en masquant les domaines avec des liens bit.ly.

Une fois installé sur un appareil mobile Android, Filecoder pille la liste de contacts de la victime et envoie des SMS à tous les contacts. Le lien est présenté comme une application utilisant apparemment les photos du contact, alors qu’en réalité, il s’agit d’une application malveillante hébergeant le logiciel ransomware.

Virus

En fonction du paramètre de langue du périphérique infecté, les messages sont envoyés dans l’une des 42 langues possibles. Le nom du contact est également inclus automatiquement dans le message.

L’utilisateur clique sur le lien et que l’application malveillante est installée manuellement, elle affiche souvent des éléments tels qu’un simulateur de sexe. Cependant, le véritable objet de l’application fonctionne en arrière-plan.

L’application contient des paramètres de serveur de commande et de contrôle (C2) codés en dur, ainsi que des adresses de portefeuille Bitcoin, dans son code source. Pastebin est utilisé par les attaquants comme moyen de récupération dynamique.

Une fois les messages de propagation envoyés, Filecoder analyse ensuite le périphérique infecté pour rechercher tous les fichiers de stockage et chiffrera la majorité d’entre eux. Filecoder chiffrera les fichiers de type texte et les images, sans toucher aux fichiers spécifiques à Android tels que .apk ou .dex.

ESET estime que la liste de chiffrement n’est rien d’autre qu’un travail de copier-coller de WannaCry, une forme de ransomware bien plus sévère et plus prolifique.

Une note de rançon est affichée, avec des demandes allant d’environ 98 à 188 dollars en cryptomonnaie. Il n’y a aucune preuve que des fichiers sont effectivement perdus après la fin du compte à rebours affiché.

Le logiciel malveillant ne verrouille pas l’écran de l’appareil et n’empêche pas l’utilisation du smartphone, mais si une victime supprime l’application, les fichiers ne seront pas déchiffrés par le virus. Mais en raison d’un « chiffrement défectueux », les chercheurs estiment qu’il est toujours possible de récupérer des fichiers sans payer.

Failles de chiffrement

Filecoder génère une paire de clés publique et privée lors du chiffrement du contenu d’un périphérique. La clé privée est chiffrée avec un algorithme RSA et une valeur codée en dur qui est envoyée à l’opérateur C2. Par conséquent, si une victime paie, l’attaquant peut déchiffrer la clé privée et la communiquer à la victime.

Cependant, les chercheurs disent que la valeur de la clé codée en dur peut être utilisée pour déchiffrer des fichiers sans payer les frais de chantage en « modifiant l’algorithme de chiffrement en un algorithme de déchiffrement », et que vous avez uniquement besoin de l’ID utilisateur fourni par le ransomware à la victime dans la note de la rançon.

« En raison du ciblage étroit et de failles dans l’exécution de la campagne et dans la mise en œuvre de son chiffrement, l’impact de ce nouveau logiciel ransomware est limité », déclare ESET. « Cependant, si ses développeurs corrigent les failles et si les opérateurs commençaient à cibler des groupes d’utilisateurs plus vastes, le ransomware Android / Filecoder.C pourrait devenir une menace sérieuse. »

Source : This new Android ransomware infects you through SMS messages
Via : Zdnet.fr
Partager186Tweet117Partager33
Précédent Post

Voici pourquoi Facebook va renommer Instagram et Whatsapp

Prochain Post

89% des utilisateurs prêts à payer un abonnement si WhatsApp n’est plus gratuit

En rapport avec la publications

WhatsApp déploie un mode vidéo pour les utilisateurs Android
Applications

WhatsApp déploie un mode vidéo pour les utilisateurs Android

2 février 2023
kamerandroid.com comment savoir si votre compte whatsapp a ete pirate whatsapp g471edf8c7 1920 1
Sécurité

Voici les trois escroqueries WhatsApp les plus courantes et comment les éviter !

13 janvier 2023
kamerandroid.com yowhatsapp
Sécurité

Comment de fausses applications WhatsApp volent vos données personnelles

20 octobre 2022
Pour les gestionnaires de groupes, WhatsApp va déployer une fonctionnalité plutôt utile
Applications

Pour les gestionnaires de groupes, WhatsApp va déployer une fonctionnalité plutôt utile

25 juillet 2022
WhatsApp va enfin pouvoir être utilisé simultanément sur deux téléphone avec le même compte
Applications

WhatsApp va enfin pouvoir être utilisé simultanément sur deux téléphone avec le même compte

12 juillet 2022
Voici comment Pirater WhatsApp à distance avec l'application de surveillance mSpy
Trucs & Astuces

Voici comment Pirater WhatsApp à distance avec l’application de surveillance mSpy

11 juillet 2022
Prochain Post

89% des utilisateurs prêts à payer un abonnement si WhatsApp n’est plus gratuit

Laisser un commentaire

Newsletter

Abonnez-vous à la liste de diffusion pour ne jamais rater aucune information !

DERNIÈRES PUBLICATIONS

WhatsApp déploie un mode vidéo pour les utilisateurs Android

WhatsApp déploie un mode vidéo pour les utilisateurs Android

2 février 2023
Pourquoi devez-vous redémarrer régulièrement votre smartphone Android ?

Pourquoi devez-vous redémarrer régulièrement votre smartphone Android ?

2 février 2023
Orange Money met en garde contre une arnaque sur les réseaux sociaux | Photo d'illustration

Orange Money met en garde contre une arnaque sur les réseaux sociaux

2 février 2023
Philémon Zo’o Zame, directeur général (DG) de l’Agence de régulation des télécommunications (ART).

Philémon Zo’o Zame (ART) met en demeure Orange, MTN, Nexttel et Camtel pour mauvaise qualité de service

16 janvier 2023
kamerandroid.com une enieme rupture de la fibre optique perturbe le service internet au cameroun fibre optique

Une énième rupture de la fibre optique perturbe le service internet au Cameroun

16 janvier 2023
kamerandroid.com comment savoir si votre compte whatsapp a ete pirate whatsapp g471edf8c7 1920 1

Voici les trois escroqueries WhatsApp les plus courantes et comment les éviter !

13 janvier 2023
kamerandroid.com tecno fell the love of christmas

Fêtes de fin d’année : TECNO fait son Xmas !!!

14 décembre 2022

NOS TESTS

Test du Nothing Phone (1) : un smartphone qui vaut le détour !

NOTE FINALE DU TEST : NOTHING PHONE (1)

Techniquement, Nothing réussi son pari avec un smartphone très maîtrisé et
Nous avons testé le Tecno Camon 18 Premier

Tecno Camon 18 Premier

Le Tecno Camon 18 Premier est un smartphone tout à fait
Les Pixel 6 et 6 Pro de Google | Photo : © Presse-citron

Pixel 6 et Pixel 6 Pro

Avec les Pixel 6 et Pixel 6 Pro, Google propose enfin
Test du MatePad 11, la première tablette sous HarmonyOS de Huawei

Huawei MatePad 11

Et vient le douloureux moment de noter la Huawei Mate 11.
Une cérémonie a donné lieu ce jeudi 6 mai 2021 à Douala à la présentation de la nouvelle gamme de téléphone Tecno. CAMON 17, c’est le nom de ce Smartphone qui vise à donner aux consommateurs des téléphones mobiles, les meilleures options possibles et des satisfactions à nulle autre pareille.

CAMON 17

Doté d’appareils photo puissants, avec un design élégant, de superbes écrans
Galaxy S21 Ultra Prise En Main Appareil Photo

Galaxy S21 Ultra 5G

Ne mâchons pas nos mots, le Samsung Galaxy S21 Ultra est
  • Accueil
  • Contact
  • Publicité
  • Politique de confidentialité

KAMERANDROID
Le portail camerounais dédié à Android et au High-Tech.
© 2018 – 2021. Tous droits réservés.

Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos

© 2019 - 2020 KAMERANDROID - Le portail camerounais dédié à Android et au High-Tech.

Bienvenue à nouveau !

Connectez-vous à votre compte ci-dessous

Mot de passe oublié ?

Récupérez votre mot de passe

Veuillez entrer votre nom d'utilisateur ou votre adresse e-mail pour réinitialiser votre mot de passe.

S'identifier
KAMERANDROID utilise des cookies. En continuant votre navigation, vous en accepté l'utilisation. Consultez notre Politique de confidentialité et de cookies .
 

Chargement des commentaires…