Adult Player : fausse application pornographique, mais vrai ransomware

Par:
fredericmazue

mar, 08/09/2015 - 14:54

La société de sécurité Zscaler attire l'attention sur une application nommée Adult Player, qui promet d'être un lecteur de vidéos pornographiques, mais qui en fait n'est rien d'autre qu'un ransomware ou racketiciel.

Lors de l'installation de Adult Player, cette application, qui n'est pas disponible sur le Play Store, demande des droits d'administration, dont elle se sert pour télécharger et activer un autre APK, de nom test.apk. Selon Zscaler l'application utilise cette démarche afin de minimiser les risques de détection.

Dès que le tout est installé, une photo de l'utilisateur est prise avec la caméra frontale. Apparaît ensuite un écran de verrouillage qui empêche d'utiliser l'appareil. Sur l'écran, un message informe que la (ou les) photo prise sera divulguée, sauf à payer une rançon de 500 dollars via Paypal.

Il n'est d'ailleurs pas garanti qu'après l'appareil soit parfaitement utilisable après le paiement.

Zscaler indique qu'il est possible de désinstaller ce malware en redémarrant le smartphone en mode safe, sans exécution des applications tierces. Il faut ensuite commencer par retirer ses droits à l'application en se rendant dans Paramètres -> Sécurité -> Administrateur, puis désinstaller l'application depuis Paramètres -> Applications -> Désinstaller

Pour l'occasion, Zscaler renouvelle sa recommandation de ne pas installer d'application qui ne proviennent pas du Play Store.