Les chercheurs de Microsoft 365 Defender ont découvert une nouvelle souche de logiciel d’extorsion qui menace les utilisateurs d'Android, selon un rapport publié par l’entreprise.
Bien que le logiciel baptisé MalLocker.B se propage de manière traditionnelle, via des bannières, des sites douteux et des programmes téléchargés hors Google Store, il possède des caractéristiques jamais constatées auparavant et pourraient ouvrir des portes à d'autres logiciels malveillants.
Mécanismes de fonctionnement
MalLocker.B est ainsi capable de contrer la plupart des moyens de protection modernes. Il est difficile à le détecter. Après l'infection, le logiciel oblige l’utilisateur à transférer de l’argent aux escrocs. Il le fait en abusant notamment des «appels entrants» et du bouton «Accueil», rendant impossible la fermeture de la bannière menaçante.
Dans le même temps, le logiciel est déguisé avec un message envoyé par le ministère russe de l’Intérieur qui imputé la consultation de sites au contenu pédophile aux utilisateurs menacés d’une amende majorée en cas de non-paiement.