Le portail camerounais dédié à Android et au High-Tech
MARQUES
  • Tecno
  • itel
  • Infinix
  • Samsung
  • Realme
Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos
S'ABONNER
KAMERANDROID
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos
Pas de résultat
Voir tous les résultats
KAMERANDROID
Pas de résultat
Voir tous les résultats
Accueil fonctions cachées

Filecoder, un ransomware qui infecte par SMS sous Android

Filecoder n'est pas le logiciel malveillant idéal, mais pourrait devenir une menace sérieuse.

Par KAMERANDROID
7 août 2019
Temps de lecture:4 minutes de lecture
465
PARTAGES
1.5k
VUES
Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Une nouvelle famille de ransomwares conçues pour attaquer le système d’exploitation mobile Android de Google utilise la messagerie SMS pour se répandre, ont annoncé des chercheurs.

LIRE AUSSI

Voici comment savoir si vous êtes surveillé sur WhatsApp en secret ?

En 2021 au Cameroun, Facebook a dominé à 85 % le secteur des médias sociaux

Lundi, des professionnels de la cybersécurité d’ESET ont dévoilé leur enquête sur le nouveau malware appelé Android / Filecoder.C. Cette découverte marque la fin d’un déclin de deux ans des détections de nouveaux malware Android.

Les malwares mobiles ont la cote

Filecoder est actif depuis au moins le 12 juillet 2019 et se propage par le biais de messages malveillants sur des forums en ligne, notamment Reddit et le messageboard pour développeurs Android, XDA Developers.

La majorité des publications et des commentaires malveillants découverts par ESET tentent d’inciter les victimes à télécharger le logiciel malveillant en le faisant passer pour du matériel pornographique et en masquant les domaines avec des liens bit.ly.

Une fois installé sur un appareil mobile Android, Filecoder pille la liste de contacts de la victime et envoie des SMS à tous les contacts. Le lien est présenté comme une application utilisant apparemment les photos du contact, alors qu’en réalité, il s’agit d’une application malveillante hébergeant le logiciel ransomware.

Virus

En fonction du paramètre de langue du périphérique infecté, les messages sont envoyés dans l’une des 42 langues possibles. Le nom du contact est également inclus automatiquement dans le message.

L’utilisateur clique sur le lien et que l’application malveillante est installée manuellement, elle affiche souvent des éléments tels qu’un simulateur de sexe. Cependant, le véritable objet de l’application fonctionne en arrière-plan.

L’application contient des paramètres de serveur de commande et de contrôle (C2) codés en dur, ainsi que des adresses de portefeuille Bitcoin, dans son code source. Pastebin est utilisé par les attaquants comme moyen de récupération dynamique.

Une fois les messages de propagation envoyés, Filecoder analyse ensuite le périphérique infecté pour rechercher tous les fichiers de stockage et chiffrera la majorité d’entre eux. Filecoder chiffrera les fichiers de type texte et les images, sans toucher aux fichiers spécifiques à Android tels que .apk ou .dex.

ESET estime que la liste de chiffrement n’est rien d’autre qu’un travail de copier-coller de WannaCry, une forme de ransomware bien plus sévère et plus prolifique.

Une note de rançon est affichée, avec des demandes allant d’environ 98 à 188 dollars en cryptomonnaie. Il n’y a aucune preuve que des fichiers sont effectivement perdus après la fin du compte à rebours affiché.

Le logiciel malveillant ne verrouille pas l’écran de l’appareil et n’empêche pas l’utilisation du smartphone, mais si une victime supprime l’application, les fichiers ne seront pas déchiffrés par le virus. Mais en raison d’un « chiffrement défectueux », les chercheurs estiment qu’il est toujours possible de récupérer des fichiers sans payer.

Failles de chiffrement

Filecoder génère une paire de clés publique et privée lors du chiffrement du contenu d’un périphérique. La clé privée est chiffrée avec un algorithme RSA et une valeur codée en dur qui est envoyée à l’opérateur C2. Par conséquent, si une victime paie, l’attaquant peut déchiffrer la clé privée et la communiquer à la victime.

Cependant, les chercheurs disent que la valeur de la clé codée en dur peut être utilisée pour déchiffrer des fichiers sans payer les frais de chantage en « modifiant l’algorithme de chiffrement en un algorithme de déchiffrement », et que vous avez uniquement besoin de l’ID utilisateur fourni par le ransomware à la victime dans la note de la rançon.

« En raison du ciblage étroit et de failles dans l’exécution de la campagne et dans la mise en œuvre de son chiffrement, l’impact de ce nouveau logiciel ransomware est limité », déclare ESET. « Cependant, si ses développeurs corrigent les failles et si les opérateurs commençaient à cibler des groupes d’utilisateurs plus vastes, le ransomware Android / Filecoder.C pourrait devenir une menace sérieuse. »

Source : This new Android ransomware infects you through SMS messages
Via : Zdnet.fr
Partager186Tweet116Partager33
Précédent Post

Voici pourquoi Facebook va renommer Instagram et Whatsapp

Prochain Post

89% des utilisateurs prêts à payer un abonnement si WhatsApp n’est plus gratuit

En rapport avec la publications

Comment savoir si votre compte WhatsApp a été piraté ?
Trucs & Astuces

Voici comment savoir si vous êtes surveillé sur WhatsApp en secret ?

6 avril 2022
En 2021 au Cameroun, Facebook a dominé à 85 % le secteur des médias sociaux
Internet

En 2021 au Cameroun, Facebook a dominé à 85 % le secteur des médias sociaux

14 mars 2022
Vous voulez lire les messages que votre interlocuteur a supprimés avant même que vous ayez pu le lire ? On a la solution pour vous.
Trucs & Astuces

Voici comment lire un message WhatsApp supprimé

8 février 2022
Comment savoir si votre compte WhatsApp a été piraté ?
Trucs & Astuces

Comment savoir si votre compte WhatsApp a été piraté ?

2 février 2022
Voilà comment réécouter vos messages vocaux WhatsApp avant de les envoyer
Trucs & Astuces

Voilà comment réécouter vos messages vocaux WhatsApp avant de les envoyer

15 décembre 2021
Les administrateurs de groupes WhatsApp pourront bientôt supprimer les messages indésirables
Applications

Les administrateurs de groupes WhatsApp pourront bientôt supprimer les messages indésirables

14 décembre 2021
Prochain Post

89% des utilisateurs prêts à payer un abonnement si WhatsApp n’est plus gratuit

Laisser un commentaire

DERNIÈRES PUBLICATIONS

Comment savoir si votre compte WhatsApp a été piraté ?

Voici comment savoir si vous êtes surveillé sur WhatsApp en secret ?

6 avril 2022
Orange Cameroon

Orange annonce une légère baisse de prix des opérations Mobile Money

6 avril 2022
Dark mode : voici comment l'activer sur votre appareil et toutes vos applications

Dark mode : voici comment l’activer sur votre appareil et toutes vos applications

23 mars 2022
Selon le FMI, la taxe sur les transferts d’argent au Cameroun peut être contreproductive

Selon le FMI, la taxe sur les transferts d’argent au Cameroun peut être contreproductive

23 mars 2022
Google Messages : voici 12 fonctionnalités cachées et astuces pour maîtriser votre application SMS

Google Messages : voici 12 fonctionnalités cachées et astuces pour maîtriser votre application SMS

18 mars 2022
Cryptomonnaie : de fausses applications Android et iOS essayent de vous dépouiller

Cryptomonnaie : de fausses applications Android et iOS essayent de vous dépouiller

18 mars 2022

Newsletter

Abonnez-vous à la liste de diffusion pour ne jamais rater aucune information !

ARTICLES POPULAIRES

  • whatsapp spy hack 740x386 1

    Comment espionner le WhatsApp de votre conjointe à son insu ?

    2196 partages
    Partager 878 Tweet 549
  • Comment savoir si votre WhatsApp est espionné par votre conjoint ?

    1468 partages
    Partager 587 Tweet 367
  • TrueCaller / CallApp : deux applications Android pour identifier les appels inconnus

    1340 partages
    Partager 536 Tweet 335
  • Comment savoir si votre appel téléphonique est enregistré

    1148 partages
    Partager 459 Tweet 287
  • Votre téléphone Android signale « mémoire saturée », que faire ?

    1066 partages
    Partager 426 Tweet 267
  • Accueil
  • Contact
  • Publicité
  • Politique de confidentialité

KAMERANDROID
Le portail camerounais dédié à Android et au High-Tech.
© 2018 – 2021. Tous droits réservés.

Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos

© 2019 - 2020 KAMERANDROID - Le portail camerounais dédié à Android et au High-Tech.

Bienvenue à nouveau !

Connectez-vous à votre compte ci-dessous

Mot de passe oublié ?

Récupérez votre mot de passe

Veuillez entrer votre nom d'utilisateur ou votre adresse e-mail pour réinitialiser votre mot de passe.

S'identifier
KAMERANDROID utilise des cookies. En continuant votre navigation, vous en accepté l'utilisation. Consultez notre Politique de confidentialité et de cookies .
 

Chargement des commentaires…