Pourquoi détruire des fichiers alors que l’on pourrait les prendre en otage pour les faire monnayer auprès de leur propriétaire ? C’est le principe des ransomwares, ces logiciels ou applications qui s’installent sur un PC ou un smartphone, qui chiffrent le contenu de l’appareil ou bloquent leur accès à l’utilisateur. Le seul moyen pour ce dernier est de payer une rançon pour avoir de nouveau accès à son ordinateur ou son smartphone.
Sur les téléphones Android, les ransomwares ne chiffrent pas systématiquement l’appareil Android, ils se contentent plus simplement de bloquer l’accès du téléphone en modifiant l’écran de verrouillage, que ce soit le code PIN ou le schéma. Pour ce faire, ils passent par l’API resetPassword, qui leur permet justement de modifier l’écran de verrouillage.
En savoir plus
HummingBad est sûrement l’un des malwares Android les plus vicieux et les plus intelligents du moment
Une API qui ne permet plus de modifier le mot de passe de l’écran de verrouillage
Et c’est justement cette API que Google a modifié dans Android Nougat, la prochaine version d’Android que l’on attend d’ici quelques mois (semaines ?). Selon Dinesh Venkatesan, un chercheur de Symantec, l’API resetPassword a été modifiée de telle façon qu’elle ne permet désormais plus que d’entrer un nouveau mot de passe pour l’écran de verrouillage. Elle sera donc incapable de le modifier.
Cela signifie que les utilisateurs qui disposent d’un mot de passe ou d’un schéma sur leur écran de verrouillage seront tranquilles. Mais pour les autres, ceux qui n’en ont pas, ils pourront toujours faire l’objet d’attaques de la part de ces ransomwares. La question est maintenant de savoir combien de temps cette nouvelle parade tiendra face aux hackers.
Pour aller plus loin
Android 7.0 Nougat : toutes les nouveautés de la version finale
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
[…] l’application, depuis Nougat, Android permet d’éviter ce type de rançongiciel simplement en activant un mot de passe pour déverrouiller le smartphone. Surtout, le chiffrement du smartphone provoqué par l’application est le même pour tous les […]
Le virus peu intégrer un keylogger qui enregistre ce que tu fait à un instant T à savoir, changer ton mdp et donc retaper l'ancien justement :)
"Pour ce faire, ils passent par l’API resetPassword, qui leur permet justement de modifier l’écran de verrouillage." Comment est ce possible ??? Il ne faut pas saisir l'ancien mot de passe pour en mettre un nouveau ? Comment le "virus" connait l'ancien mot de passe ? Bref, encore vachement rassurant tout ça... la sécurité chez Android me fait de plus en plus peur...
Et ce Bescherelle, quel farceur!
en plus sa colle aux dents )=
Android Nougat. Que c'est laid.
Qu'elle bandes de salopards ces hackeurs
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix