Un nouveau ransomware baptisé « Filecoder » a récemment été découvert sur le net et visant les systèmes Android 5.1 ou ultérieures. Avant de procéder au cryptage des fichiers, Filecoder commence par l’auto-propagation via des SMS contenant des liens malveillants aux contacts trouvés sur le système de chaque victime.
Afin de maximiser sa portée, Filecoder est capable de personnaliser ses SMS. En effet, il dispose de 42 modèles de messages, choisit la version qui convient à la langue du système infecté et ajoute à la fin le nom du contact de sa victime expéditrice.
Alors, pour s’en protéger, l’Agence nationale de sécurité information (ANSI) conseille aux utilisateurs d’être vigilants et de suivre les mesures préventives suivantes :
- Maintenir la mise à jour automatiquement de vos systèmes Android.
- Eviter d’installer des applications depuis des sources non fiables et non officielles.
- Installer puis activer l’application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
- Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
- Analyser régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (voir le Centre d’aide Nexus).
- Installer une solution anti-spam pour contrer les messages suspects mobiles (exemples: Liste des anti-spam sous Android).