D’après l’équipe de recherche Zcaler ThreatLabz, le nouveau virus se cantonnerait seulement au marché russe et adopterait une nouvelle méthode pour passer inaperçu. En effet, il ne s’attaque qu’au système d’exploitation Android et il est capable d’éviter de se faire détecter par les logiciels antivirus. En prenant le contrôle d’un smartphone Android, les pirates demandent une rançon en promettant que l’utilisateur pourra récupérer ses données.
Le ransonware est plus vicieux qu’il n’y paraît puisqu’il ne possède aucun module de décryptage.
Après l’installation de l’app infectée, le virus attendrait un certain temps avant de se manifester. Selon les chercheurs, l’application fonctionnerait sans éveiller les soupçons, jusqu’à demander à l’utilisateur de lui accorder les droits d’administrateur. La demande serait alors formulée à chaque fois que l’application serait lancée et donc, jusqu’à ce que l’utilisateur cède.
Source:lesoir.be