Un nouveau virus taillé pour s’en prendre aux smartphones Android a été identifié par les chercheurs de Zimperium. Baptisé DroidLock, le malware fonctionne un peu comme un ransomware tout à fait classique. En d’autres termes, le logiciel malveillant est pensé pour exiger une rançon de la part de la victime.

L’attaque commence lorsque la cible télécharge et installe le fichier APK d’une application malveillante qui usurpe l’identité d’une app légitime. Les pirates ont notamment mis au point des copies de l’application Orange officielle. De prime abord, l’application fonctionne comme prévu et se comporte tout à fait normalement. Bien vite, l’application va prétexter l’installation d’une mise à jour… et c’est là que la charge malveillante fait son entrée sur le smartphone. La fausse mise à jour contient en effet le code de DroidLock. L’utilisateur pense simplement qu’il complète l’installation de l’app. Il ne se méfie pas des permissions exigées par l’application.

À