Après avoir ciblé les ordinateurs pendant de nombreuses années, le malware de type rançonneur signe ses débuts sur Android pour prendre en otage des appareils en se faisant passer pour un antivirus.

Symantec a ainsi découvert la menace identifiée en tant que Fakedefender. Une fois le nuisible installé, des problèmes de compatibilité se manifestent pour le terminal Android de l'utilisateur, des applications ne peuvent plus être lancées et des paramètres du système d'exploitation sont modifiés.

Symantec-android-fakedefender Les symptômes de l'infection sont en fait variables. Fakedefender se fait en tout cas passer pour un antivirus et fait mine de trouver des menaces avec une soi-disant version d'essai. De quoi guider vers l'achat d'une version complète.

Se débarrasser de Fakedefender n'est pas forcément aisé. Cela peut impliquer une réinitialisation des paramètres d'usine et un hard reset. La conception de Fakedefender paraît encore expérimentale. Pour Symantec, les faux antivirus vont néanmoins devenir une menace croissante pour la plateforme Android.

Il est sûr que les cybercriminels vont appliquer les mêmes recettes que celles auxquelles ils ont recours pour compromettre des ordinateurs. Si Fakedefender en est un exemple, il n'a toutefois pas été repéré sur le Google Play mais sur un store tiers.

D'après des données récemment publiés par Lookout, un utilisateur d'Android en Allemagne a 2,37 % de chances d'avoir un malware (cheval de Troie, spyware, adware, logiciel de surveillance ou de facturation indue) installé sur son appareil. Un taux qui est de 2,16 % au Royaume-Uni et 1,66 % aux États-Unis. Cela ne veut toutefois pas nécessairement dire que le malware sera effectivement installé.

Quoi qu'il en soit, les éditeurs d'antivirus - les vrais - tentent eux aussi de se positionner sur ce nouveau marché.