D'après les experts en technologie, il ne s'agit pas d'un ransomware au sens strict, car ce type de logiciel malveillant ne chiffre pas les données et ne prend pas le contrôle total de l'appareil. Il exploite plutôt les autorisations d'accès accordées par l'utilisateur lors de l'installation pour prendre le contrôle de l'affichage à l'écran, donnant ainsi l'impression que le téléphone a été piraté.
Les distributeurs de logiciels malveillants se font souvent passer pour des fichiers d'installation Android au format .apk. En cherchant des applications en ligne, les utilisateurs peuvent télécharger sans le savoir des fichiers provenant de sites web d'origine inconnue ou contrôlés par des pirates informatiques.
Après son installation, l'application demandera l'autorisation de s'afficher par-dessus les autres applications, d'accéder à certaines fonctions système ou de fonctionner en mode plein écran. Une fois l'autorisation accordée, l'application affichera en continu des messages menaçants et exigera de l'argent pour déverrouiller l'appareil.
Il est à noter que les messages avertissaient également que le dépôt du téléphone en réparation pourrait entraîner la suppression de toutes les données, dans le but de semer la panique parmi les victimes. Cependant, les experts affirment que les utilisateurs ne doivent pas payer la rançon, car il s'agit tout simplement d'une escroquerie.
Comme il n'interfère pas profondément avec le système d'exploitation Android, ce type de logiciel malveillant peut être neutralisé en démarrant l'appareil en mode sans échec.
Dans ce mode, le système active uniquement les applications Android par défaut et désactive temporairement toutes les applications tierces, empêchant ainsi l'application malveillante de continuer à s'exécuter.
Après avoir démarré en mode sans échec, accédez à la gestion des applications, vérifiez et désinstallez les applications récemment installées ou celles présentant un comportement anormal. Une fois cette opération terminée, redémarrez simplement l'appareil pour revenir au mode d'utilisation normal.
Les experts conseillent également aux utilisateurs d'Android d'être plus prudents lors de l'installation d'applications. La solution la plus sûre consiste à télécharger uniquement des applications depuis le Google Play Store. Si vous devez installer une application via un fichier .apk, choisissez des sources fiables et évitez absolument de télécharger des applications depuis des sites web d'origine inconnue.
De plus, il est conseillé aux utilisateurs de consulter attentivement les avis avant d'installer des applications et de procéder régulièrement aux mises à jour de sécurité et d'Android. Ces mesures sont essentielles pour limiter les risques d'exploitation des failles de sécurité par des pirates informatiques, permettant ainsi la diffusion de logiciels malveillants et la réalisation d'activités frauduleuses en ligne.
Source : https://baogialai.com.vn/canh-giac-ma-doc-gia-danh-ransomware-tan-cong-smartphone-android-post589195.html
