virus gendarmerie sur Android / Mobile

virus gendarmerie sur Android / Mobile
4.7 (94.55%) 11 votes

Dernièrement une campagne de virus gendarmerie pour mobile/Android visant la France.
A la base ce dernier visait beaucoup les USA, voir : Index of Android Locker
Le principe est de propager des publicités malicieuse sur les sites pour adultes qui vont rediriger les internautes vers le virus gendarmerie. Cette campagne vise les appareils mobiles notamment Android.

Cette campagne se compose d’une page PornoTube qui envoie un APK :

Android_Locker_Browlock_Pornotube

 

puis un APK est envoyé, si l’internaute l’ouvre, le malware s’installe sur le téléphone/tablette.
Ce dernier est détecté de manière générique en Trojan.Android.Locker :

SHA256: 7bbdcc93de3d017093c02ae7a4e38cf89ecf6ba3669309649bdfc5b1e4b05071
Nom du fichier : get_player.php?s=mpWsjN3dVLeC
Ratio de détection : 8 / 56
Date d’analyse : 2015-05-05 09:35:11 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
Alibaba A.H.Pri.Gaudy 20150505
Baidu-International Trojan.Android.Locker.BW 20150505
Cyren AndroidOS/GenBl.0581DE28!Olympus 20150505
DrWeb Android.Locker.75.origin 20150505
ESET-NOD32 a variant of Android/Locker.BW 20150505
Ikarus Trojan.AndroidOS.Locker 20150505
McAfee Artemis!0581DE28CBB6 20150505
TrendMicro-HouseCall Suspicious_GEN.F47V0504 20150505

La page de blocage de l’Android.Locker avec la mention »ATTENTION : Votre unité mobile est bloque pour des raisons de security suivantes » (on constate la mauvaise traduction).
Comme tout virus Gendarmerie, le but est de se faire passer pour les autoriser afin de demander de payer une rançon (par Paypal, Ukash ou autres).
Android_Locker_Browlock3

Rappel ne JAMAIS installer de fichiers APK proposé lors du surf et notamment via des publicités.
Problème assuré !

Si l’internaute n’installe pas le APK, ce dernier est ensuite redirigé vers une page WEB de blocage type Browlock. A ce stade, c’est simplement une page WEB, aucun élément malicieux n’est installé sur l’ordinateur.
Cette page s’intitule : « Police. Attention ! » dont voici des exemples de contenus :

Android_Locker_Browlock4 Android_Locker_Browlock
Android_Locker_Browlock2

Dans ce dernier, il n’y a rien à faire à part ferme ces pages.
Dans le cas où vous avez installé l’APK, la seule solution consiste à réinitialiser le téléphone.

 

Samsung

Réinitialiser un Samsung : http://www.samsung.com/fr/support/skp/faq/1029187

La réinitialisation du téléphone est obligatoire, vous risquez de perdre vos données.
Pour les photos, tentez de brancher le téléphone à l’ordinateur et de copier les photos (ça ne risque rien du point de vue virus).

Éteignez le téléphone et appuyez simultanément sur les touches « volume haut + barre en bas et power » pour allumer le téléphone.
Samsung_resetUn menu devrait apparaître, choisissez « Wipe Data/Factory reset »
Samsung_reset2choisir Yes puis laissez vous guider.
Samsung_reset3

Wiko

Une vidéo pour réinitialiser un Wiko : https://www.youtube.com/watch?v=-DGSm1VUbrQ

Portable Sony (Sony Xperia etc)

Pour remettre les portables Sony d’usine :

  1. À partir de votre Écran d’accueil, appuyez sur .
  2. Appuyez sur Réglages > Sauvegarder et réinitialiser > Rétablir la configuration d’usine.

Voir la fiche complète sur le support mobile : http://support.sonymobile.com/fr/xperiam2/userguide/Resetting-your-device/