Posté le avril 29, 2020 à 14:55
LES CHERCHEURS METTENT EN GARDE CONTRE LES LOGICIELS MALVEILLANTS QUI CRYPTENT LES APPAREILS ANDROID
Les chercheurs en cybersécurité de Checkpoint ont averti que des logiciels malveillants très dangereux bloquent les utilisateurs de téléphone Android. Après avoir verrouillé les utilisateurs, ils cryptent les données et demandent une rançon avant de rétablir la situation. Si la rançon n’est pas payée, ils menacent d’exposer les données compromises sur le dark web.
Ces hackers qui utilisent ce type de logiciel malveillant sont rares, mais très dangereux lorsqu’ils opèrent. Cependant, Checkpoint a rappelé qu’il existe des moyens de stopper les attaquants et de les empêcher de bloquer l’utilisateur sur son téléphone.
Comment les logiciels malveillants opèrent
Le logiciel malveillant est connu sous le nom de Black Rose Lucy et est conçu par un groupe de hackers russe initialement découvert en 2018.
Lorsqu’il a été développé, Lucy n’était qu’un serveur de commande et de contrôle et un compte-gouttes intégré. Mais le logiciel malveillant a évolué depuis lors.
Aujourd’hui, celui-ci ne se contente pas de pirater les téléphones Android, mais il crypte entièrement l’appareil, ce qui rend difficile l’accès aux détails du téléphone pour son propriétaire. C’est la cible opérationnelle de base du logiciel malveillant.
Grâce à cette fonctionnalité sophistiquée, elle pourrait être dévastatrice pour tout téléphone que le malware parviendrait à infiltrer. D’autres logiciels malveillants n’auraient accès qu’à l’appareil Android, sans possibilité de crypter les fichiers. Cela signifie que les attaquants et les victimes des téléphones concernés peuvent accéder aux téléphones.
Mais dans le cas de Lucy, la victime se voit refuser l’accès à des fichiers importants dans son appareil Android.
Lucy déguisé en lecteur vidéo
Checkpoint révèle que les acteurs distribuent Lucy sur les médias sociaux, le logiciel malveillant agissant comme un lecteur de médias.
Sur la page de lancement, le faux lecteur demande à l’utilisateur d’activer l' »optimiseur de partage vidéo ». C’est le point central à partir duquel le logiciel malveillant pénètre. Si un utilisateur autorise le service, Lucy se retrouve dans l’appareil Android et s’octroie des privilèges administratifs sur le téléphone, ce qui est une action appelée « talon d’Achille Android » par Checkpoint.
Checkpoint a averti que les utilisateurs Android recevant ce message ne devraient pas activer le service car il s’agit d’un stratagème pour que le logiciel malveillant puisse accéder à l’appareil Android de l’utilisateur.
Découverte d’un logiciel malveillant similaire
Dans un rapport similaire, un cheval de Troie bancaire hautement technique a développé de nouvelles stratégies pour tromper les utilisateurs Android afin de télécharger le logiciel malveillant. Le cheval de Troie se fait passer pour un lecteur flash adobe.
Les attaques par hameçonnage et les liens malveillants sont à l’ordre du jour car les acteurs de la menace tirent profit de la pandémie à des fins financières.
La cybercriminalité a augmenté pendant le confinement
Le confinement actuel dans la plupart des régions du monde a entraîné une hausse d’utilisation de l’application de messagerie sociale. Les gens doivent continuer à communiquer avec leurs collègues et amis par vidéoconférence, car ils ne peuvent pas se rencontrer physiquement.
Comme ces messages passent par différents canaux pour atteindre leur destination, il y a un risque d’exposition de la part de différentes catégories de hackers cherchant à exploiter une quelconque vulnérabilité.
Les utilisateurs devraient être plus proactifs
Checkpoint a déclaré qu’au cours des recherches, il a découvert plus de 80 échantillons différents du même logiciel malveillant Lucy avec des directives différentes, mais visant le même objectif.
Ils se sont tous déguisés en applications de lecteur vidéo légitimes et ont utilisé le même service d’accessibilité truqué pour installer des charges utiles.
Checkpoint a également averti les utilisateurs Android de ne pas installer ou donner l’autorisation d’utiliser « l’optimiseur de flux vidéo ». Il s’agit d’une mesure à court terme visant à empêcher les logiciels malveillants d’entrer dans votre téléphone.
Le cabinet d’études de sécurité a déclaré que le récent format de Lucy est une révolution dans le domaine du piratage des téléphones portables, où les logiciels malveillants sont plus puissants que jamais. « Les logiciels de rançon pour téléphones portables deviennent de plus en plus sophistiqués et efficaces, comme le montre Lucy », explique Checkpoint.
Le monde mobile va bientôt connaître une augmentation des attaques de logiciels malveillants sophistiqués, comme l’a prouvé Lucy. L’équipe de recherche a souligné que si les gens peuvent développer Lucy pour qu’elle soit aussi sophistiquée que cela, il pourrait y en avoir plus ou même mieux à l’avenir. Par conséquent, les gens devraient être plus prudents et redoubler d’efforts pour sécuriser leurs appareils.
