Un site officiel de la Principauté de Monaco

Accueil

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

Actualités

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

CERT-MC

INCIDENT

Accueil
Actualités
Un nouveau rançongiciel dérivé des chevaux de Troie bancaires sévit sur Android

Un nouveau rançongiciel dérivé des chevaux de Troie bancaires sévit sur Android

Publié le 16 octobre 2017 à 12h00 - Mis à jour le 17 octobre 2017 à 17h22

Baptisé DoubleLocker par Lukas Stefanko, de la société ESET, ce nouveau rançongiciel dérivé des chevaux de Troie bancaires chiffre les données de l'appareil et modifie son code PIN. Déclenché par le chargement d'un faux fichier Adobe Flash sur des sites Internet compromis, le maliciel sollicite l'activation du service Google Play. Une fois ce dernier autorisé par l'utilisateur, il se place comme lanceur par défaut de l'appareil et débute le chiffrement avec une clef AES. Le changement du code PIN ajoute encore à sa persistance, à tel point qu'un reconditionnement en usine est nécessaire pour s'en séparer. La rançon est demandée en Bitcoins (environ 54 dollars américains) et doit être payée en 24h.

ESET, The Register