Un faux antivirus, surnommé Fakedefender, est le premier ransomware sur terminaux mobiles découvert par Symantec. Ce malware qui cible Android a été retrouvé tôt ce mois-ci parmi plusieurs applications sur un store anglophone présent dans plusieurs pays dont les Etats-Unis. L'application n'est pas disponible sur Google Play. Le ransomware a été téléchargé seulement une centaine de fois, de sorte que le niveau d'infection est très faible, souligne Vikram Thakur, chercheur du Security Reponse de Symantec. Fakedefender est une application qui fait semblant de trouver des malwares sur le terminal et demande à la victime d'acheter une version premium pour les supprimer. Ce procédé a été utilisé contre les utilisateurs de PC il y déjà quelques années, mais c'est la première fois sur les mobiles.
Au vu de l'immaturité du malware, il est peu probable que les auteurs, qu'on pense être d'origine russe, visaient une large diffusion. « Les développeurs de ce faux antivirus en sont encore aux prémices pour le rendre compatible avec l'ensemble des plateformes Android qu'ils entendent cibler », constate le chercheur. Fakedefender est toujours en travaux, car le malware ne vole aucune information personnelle et ne se connecte pas à un site pour le paiement de la version premium. La raison de cette immaturité laisse perplexe le responsable de Symantec : soit les auteurs l'ont publié pour faire des essais ou alors le ransomware a été lancé par erreur.
Supprimer le malware à la main ou par un hard reset
Aujourd'hui, cette application peut être particulièrement agaçante pour l'utilisateur. En raison de son instabilité le malware peut entraîner des plantages d'Android ou il peut verrouiller le smartphone. « Même dans sa forme actuelle, elle est assez malveillante pour causer des migraines aux personnes qui sont infectées », déclare Vikram Thakur. Pour supprimer cette application, il existe deux options : soit brancher son smartphone à l'ordinateur et éliminer le logiciel manuellement, soit faire un hard reset pour rétablir les paramètres d'usine du terminal.
Symantec estime que le nombre de faux antivirus de ce type est faible par rapport à d'autres malwares. Cependant, l'éditeur affirme que ce type d'application va progresser car elles sont très lucratives pour les cybercriminels. « Les chiffres ne vont pas être aussi élevés que sur les PC, mais nous nous attendons à ce que cela devienne un problème d'importance quand des personnes auront été infectées ou connaîtront quelqu'un qui l'a été », admet Vikram Takhur. La plateforme Android est particulièrement ciblée, car l'ouverture et la diversité des magasins d'applications en font une cible de choix.
Symantec détecte un premier ransomware sur Android
Symantec a découvert une des premières versions de ransomware (qui demande une rançon à l'utilisateur) sur terminaux Android. Cela donne une indication sur la volonté des cybercriminels de cibler davantage les mobiles avec ce type de malware.