Ce virus peut tout supprimer "si vous ne payez pas" et prend le contrôle total de votre smartphone

Lorine Paccoret

En un clic et une autorisation accordée trop vite, ce logiciel malveillant prend le contrôle de votre appareil et modifie même votre code PIN. Voici comment il fonctionne et surtout, comment s'en protéger.

Ce virus peut tout supprimer "si vous ne payez pas" et prend le contrôle total de votre smartphone
© stockgiu

On le sait, les menaces numériques se propagent via des méthodes insidieuses, utilisant des liens, des SMS ou des mails qui tentent de "hameçonner" les victimes pour leur soutirer des données personnelles ou bancaires. Mais le plus terrifiant, c'est que ce malware ne se contente pas de voler des informations : il instaure un véritable climat de terreur en privant la victime de son outil de communication le plus précieux. En effet, il peut bloquer l'écran, prendre le contrôle de la caméra, accéder aux fichiers, désactiver les notifications, modifier le code PIN… En somme, contourner toutes vos sécurités habituelles.

Le logiciel se présente sous la forme d'une application en apparence légitime, qui finit par rendre le téléphone totalement inutilisable pour son propriétaire… à moins de payer une rançon. L'utilisateur se retrouve alors impuissant face à son propre appareil, spectateur d'un chantage numérique aussi puissant qu'inquiétant. Mais, comment fonctionne ce ransomware (logiciel malveillant exigeant une rançon) et comment éviter de tomber dans le piège ? 

© Zimperium

Cette menace baptisée "DroidLock" cible les utilisateurs de smartphones Android en Europe. D'après les chercheurs en cybersécurité de Zimperium, l'attaque sévit en Espagne, mais pourrait bien se répandre dans les pays voisins. Concrètement, le logiciel prend la forme d'une application bien connue, notamment celle de l'opérateur téléphonique Orange. Mais une fois téléchargée, la fausse application affiche un message expliquant qu'il faut se rendre dans les paramètres d'accessibilité pour lui permettre de fonctionner correctement. Le problème, c'est que cela donne la possibilité au logiciel de contourner les restrictions de sécurité d'Android… et de prendre totalement le contrôle de l'appareil.

DroidLock peut notamment surveiller les schémas de déverrouillage du téléphone, et changer le code PIN pour que l'utilisateur soit bloqué. C'est alors qu'apparaît un écran rouge menaçant, exigeant une rançon avec un compte à rebours : "Vos fichiers seront définitivement détruits. Contactez-nous immédiatement à cette adresse e-mail ou vous perdrez tout pour toujours. Paiement requis dans les 24 heures. Pas de police, pas d'outils de récupération, pas d'astuces. Chaque seconde compte !"

Pour ne pas se faire avoir, les experts en cybersécurité recommandent bien sûr de ne jamais télécharger une application en dehors des boutiques officielles comme le Google Play Store. Mais surtout, il faut constamment surveiller les mises à jour disponibles sur votre téléphone : ces logiciels malveillants utilisent certaines failles de sécurité. Justement, Google a récemment averti les utilisateurs Android qu'une centaine de problèmes "critiques" de sécurité, déjà exploités par les pirates informatiques, et qui ont donc été corrigés dans les dernières mises à jour, à installer d'urgence.