Delicious Digg Facebook Favorites More Stumbleupon Twitter

Attention au nouveau ‘virus policier’ pour Android

Les chercheurs de Looktout ont détecté un nouveau programme malveillant sous Android qui verrouille le périphérique et qui exige, au nom du FBI, le paiement d’une  » amende pour consultation de contenu interdit.

A l’heure actuelle, ce programme, baptisé ‘ScarePackage’ par les chercheurs, n’attaque que les habitants des Etats-Unis.

D’après les informations de Lookout, ce nouveau programme d’escroquerie se présente sous la forme d’Adobe Flash ou d’un logiciel antivirus très utilisé et ses fonctionnalités sont identiques à celles d’un autre programme malveillant de blocage détecté récemment, ‘ColdBrother’, connu également sous le nom de ‘Svpeng‘.

Une fois que ScarePackage est exécuté, il imite l’analyse du périphérique et affiche à l’issue de celle-ci une fausse notification reprenant la listes prétendus problèmes détectés.

Il est impossible de quitter cette page, même si la victime parvient à éteindre son smartphone, le message apparaît à nouveau après le redémarrage du système, pour débloquer son téléphone, la victime doit payer la somme de 500 USD (environs 370 euros) sous la forme de bon MoneyPack.

Quand le code est saisi, seule sa longueur est vérifiée et non pas sa validité.

(Clic sur l’image pour agrandir)

L’analyse a démontré que ScarePackage n’avait pas besoin de l’accès root pour bloquer complètement le téléphone, les privilèges d’administrateurs lui suffisent.

Le programme malveillant exploite l’utilitaire ‘Java TimeTask’ toutes les 10 millisecondes pour arrêter tous les processus lancés par l’utilisateur, il utilise Android WakeLock pour empêcher le smartphone de passer en mode veille.

Le nouveau programme malveillant est également capable de voler le code IMEI et de l’envoyer au serveur de commande ou de l’afficher dans les fausses notifications pour leur donner plus de poids.

 » D’après les indices linguistiques relevés dans l’application, les auteurs de ScarePackage sont probablement de nationalité russe ou originaires d’autres pays d’Europe de l’Est.

Malheureusement, il est très difficile de supprimer ce programme malveillant si vous lui avez octroyé les privilèges d’administrateur concluent les experts.

Source: SecuNews

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.