Andrew Brand de Blue Coat Lab a découvert un rançongiciel sur un appareil avec la version 4.2.2 du système d’exploitation Android.
Il se présente comme « Cyber Police, American nattional security agency », et bloque l’appareil tant que l’utilisateur n’aura pas payé une amende de 200 $ (178 €) au « Trésor public », sous forme de cartes cadeaux iTunes de 100 $, motivée soi-disant par ses actions illégales.
Le rançongiciel utilise deux exploits, c’est-à-dire des éléments logiciels permettant à un logiciel malveillant d’exploiter une faille de sécurité informatique : Towelroot, découvert fin 2014, et libxslt, rendu public lors du piratage de l’entreprise Hacking Team.
D’après Brandt, c’est la première fois qu’un kit d’exploit réussit à installer un logiciel malveillant sur un appareil mobile sans aucune interaction de la victime.
La plupart des smartphones, des tablettes et des autres périphériques Android comme les lecteurs de média pour télévisions, utilisent de vieilles versions du système d’exploitation, sans les nouvelles protections dont bénéficient les versions récentes Lollipop ou Marshmallow.
Comme Google refuse de développer des correctifs de sécurité (et du reste toute autre mise à jour) pour les ‘anciennes’ versions d’Android, et que les acteurs du marché mettent la plus mauvaise volonté à offrir des mises à jour vers des versions récentes d’Android, des centaines de millions de consommateurs sont à la merci de logiciels malveillants.
À ce jour, Blue Coat a découvert 224 appareils infectés depuis février, mais le total est probablement bien supérieur.
D’habitude, les pirates préfèrent des paiements en crypto-monnaies, souvent anonymes. Théoriquement, l’utilisation de cartes cadeaux iTunes permettrait à Apple de découvrir qui les utilise.