Revenir vers la liste d'actualités
Le 6 août 2014
Le nouveau Trojan, ajouté à la base virale sous le nom Android.Locker.27.origin, a été distribué sous couvert d'un logiciel antivirus et, après son lancement, imite un scan antivirus et trouve quelques malwares.
Puis le Trojan demande les droits administrateur et bloque l'appareil mobile en affichant une notification sur une soi-disant grave violation de la loi.
Pour déverrouiller l'appareil, ainsi que pour éliminer les accusations, l'escroc demande une rançon de 500 $ et le code de carte prépayée GreenDot MoneyPak.
Mais le côté faible du Trojan Android.Locker.27.origin est la procédure de vérification de l'authenticité du paiement. Le Trojan vérifie uniquement que le code saisi par la victime se compose de 14 chiffres et ne représente pas une combinaison simple, telle que « 00000 », « 11111 », « 22222 », « 33333 », « 99999 », ainsi que « 12345 ». Si ces conditions sont remplies, le malware télécharge le code sur le serveur de l'attaquant, puis déverrouille l'appareil et se supprime. Ainsi, les utilisateurs concernés peuvent facilement et sans s’acquitter de la rançon, déverrouiller l'appareil en entrant pratiquement n'importe quel le combinaison de 14 chiffres.
Contrairement à ce Trojan, les autres représentants de ce type de menaces peuvent causer des problèmes pour les utilisateurs des appareils mobiles sous Android, c'est pourquoi il est recommandé d’utiliser un logiciel antivirus fiable.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments