Selon un chercheur de Symantec, Google aurait corrigé une API d’Android permettant à des ransomwares de modifier l’écran de verrouillage.

ransomware

 

Pourquoi détruire des fichiers alors que l’on pourrait les prendre en otage pour les faire monnayer auprès de leur propriétaire ? C’est le principe des ransomwares, ces logiciels ou applications qui s’installent sur un PC ou un smartphone, qui chiffrent le contenu de l’appareil ou bloquent leur accès à l’utilisateur. Le seul moyen pour ce dernier est de payer une rançon pour avoir de nouveau accès à son ordinateur ou son smartphone.

Sur les téléphones Android, les ransomwares ne chiffrent pas systématiquement l’appareil Android, ils se contentent plus simplement de bloquer l’accès du téléphone en modifiant l’écran de verrouillage, que ce soit le code PIN ou le schéma. Pour ce faire, ils passent par l’API reset Password, qui leur permet justement de modifier l’écran de verrouillage.

 

commentaires