La note de rançon de Cerber a été retrouvée dans deux applications Android

Les chercheurs en maliciels viennent de retrouver la note de rançon de Cerber dans le code source de deux applications Android. Accechiamoli et ForzaFò , qui comprennent l’infâme fichier README.hta, lesquels peuvent être téléchargés directement depuis Google Play Store. Il est inquiétant et terrifiant de découvrir que les développeurs de ce dangereux maliciel aient décidé d’élargir leur champ cible. Cependant, nous pouvons dire que cela n’est pas un grave problème. La nouvelle campagne malveillante visant les appareils Android n’a pas encore été lancée. Ainsi, le virus n’affecte pour le moment que les utilisateurs du système d’exploitation Windows. Par conséquent, les fans du club de football Italien « Foggia Calcio » ne devraient pas être inquiets de la possibilité d’être infecté par ce ransomware.

L’équipe de sécurité d’ESET a analysé ces deux applications à la recherche de la charge destructrice de Cerber. Cependant, ils n’ont rien trouvé de suspect et potentiellement dangereux pour les appareils Android. Le scanneur n’a détecté que le fichier README.hta – la note de rançon de Cerber. Selon Lukas Stefanko, l’expert en sécurité mobile d’ESET , l’une des raisons pour lesquelles ce dossier s’est retrouvé dans ces applications est que le développeur de cette application à savoir Francesco Pio Recchia, avait été victime d’une attaque de Cerber. Au cours de l’attaque, le virus avait généré une note de rançon dans chaque dossier contenant des fichiers chiffrés. Par conséquent, si le développeur n’a pas effectué l’extraction de ces fichiers, ils auraient pu être laissés dans le dossier icône de l’application. Une autre hypothèse suggère que le concepteur des icônes qui sont utilisés dans les applications Accechiamoli et ForzaFò pourraient avoir eux-même souffert de l’attaque de Cerber. Ainsi, la note de rançon aurait a été accidentellement laissée dans le dossier des icônes. Par ailleurs, le développeur ne l’a certainement pas vérifié et a simplement copié-collé. En fait, la note de rançon était juste passée inaperçue. Toutefois, ce ne sont que des hypothèses. La vérité sur ce qui s’est réellement passé reste encore inconnue.

Néanmoins, bien que les fichiers HTA puissent être utilisés pour la diffusion des virus crypteurs de fichiers, ce n’est pas le cas dans cette situation. Le fichier README.hta n’est pas malveillant et ne comporte pas de code d’attaque. Les programmes de sécurité l’ont identifié comme malveillant, mais la vérité c’est qu’il ne peut causer aucun dommage à l’appareil. Il s’agit simplement d’instructions concernant ce que les pirates informatiques exigent de leurs victimes après une attaque de rançongiciel. La note de rançon comprend des informations sur le cryptage des données et les exigences relatives au paiement de la rançon afin de les récupérer. Les victimes sont invitées à transférer un montant en Bitcoins par le biais du site Web de paiement spécial de Cerber auquel ils peuvent accéder en utilisant uniquement le navigateur Tor. Cependant, nous voulons rappeler aux victimes de ce rançongiciel qu’elles ne doivent pas suivre les directives des cybercriminels . Payer la rançon ne garantit pas que vous obtenez en retour l’accès à vos fichiers.

À propos de l'auteur
Gabriel E. Hall
Gabriel E. Hall - Un Chercheur passionné du Web

Gabriel E. Hall est une chercheuse en logiciels malveillants passionnée qui travaille avec lesvirus.fr depuis près d'une décennie.

Contactez Gabriel E. Hall
À propos de l'entreprise Esolutions

Lu dans d'autres langues
Logiciel
Comparez