Filecoder c’est la dénomination du nouveau ransomware ou virus qui a récemment été découvert sur le net et qui attaque les systèmes Android 5.1 ou ultérieures. Avant de procéder au cryptage des fichiers, Filecoder commence par l’auto-propagation via des SMS contenant des liens malveillants aux contacts trouvés sur le système de chaque victime.
Filecoder est capable de personnaliser ses SMS pour inciter les utilisateurs à cliquer sur les liens envoyés. Il dispose de 42 modèles de messages, choisit la version qui convient à la langue du système infecté et ajoute à la fin le nom du contact de sa victime expéditrice.
Pour s’en protéger, l’Agence nationale de sécurité information (ANSI) conseille aux utilisateurs d’être vigilants et de suivre les mesures préventives suivantes :
– Maintenir la mise à jour automatiquement de vos systèmes Android.
– Eviter d’installer des applications depuis des sources non fiables et non officielles.
– Installer puis activer l’application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
– Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
– Analyser régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (voir le Centre d’aide Nexus).
– Installer une solution anti-spam pour contrer les messages suspects mobiles (exemples: Liste des anti-spam sous Android).
Tekiano avec communiqué