Se connecter S’abonner

Demande de rançon et données piratées, un nouveau virus menace vos smartphones

"Android / Filecoder.C", virus d’un nouveau genre, se niche dans vos SMS pour prendre vos données en otage.

Crédit : iStock.

Nouvelle alerte concernant vos smartphones. Après une accalmie de deux ans, la société de cybersécurité slovaque ESET a découvert un virus d’un nouveau genre : « Android / Filecoder.C ». Les chercheurs ont lancé l’alerte dans un communiqué, le 29 juillet dernier. Le virus se répand grâce à des procédés inhabituels qui utilisent la liste de contacts des victimes pour diffuser des liens QR codes malveillants par SMS.

Les liens envoyés sur votre téléphone par « Android / Filecoder.C » sont des liens attractifs et plutôt incitatifs du genre « Lukas, comment peuvent-ils diffuser vos photos dans cette application, je pense que je dois vous le dire ». Les liens insérés dans le message renvoient sur une page qui va télécharger un logiciel, le virus lui-même, sur votre smartphone.

Jusqu’à 180 euros de rançon

C’est là que le piège se referme : le cheval de Troie récupère vos données personnelles, les prend en otage et demande une rançon pour les récupérer. Le prix de la rançon oscillerait entre 0,01 et 0,02 Bitcoins, soit entre 90 et 180 euros. Un procédé « unique » selon les chercheurs.

A LIRE >>> Données personnelles: des droits pour les citoyens, des obligations pour les entreprises

D’après les analyses d’ESET, les messages douteux sont disponibles en 42 langues. Heureusement pour les utilisateurs, les fautes de traduction ou les erreurs de langage peuvent alerter les utilisateurs les moins méfiants. Par ailleurs, contrairement à d’autres virus de ce genre, « Android / Filecoder.C » n’empêche pas « l’utilisateur d’accéder à l’appareil en verrouillant l’écran », précise la société slovaque.

Limiter son développement

La naissance du virus est estimée au 12 juillet 2019. Il s’est d’abord répandu via des discussions à caractère pornographique sur le site Reddit, ainsi que sur les forums de XDA developers dont les publications malveillantes ont, depuis, été supprimées.

Pour le moment, « Android / Filecoder.C » est un programme « amateur » et « défectueux » estiment les chercheurs de l’ESET qui s’inquiètent cependant de son évolution. « Si les développeurs corrigent les failles et améliorent son mode de propagation, ce nouveau logiciel malveillant pourrait devenir une menace sérieuse », précise le communiqué. Pour contrer sa diffusion, la société de cybersécurité conseille de garder son smartphone à jour et de s’orienter vers des magasins d’application sûrs.