Un nouveau ransomware abuse des notifications d’appel entrant ainsi que le bouton Home afin d’empêcher les utilisateurs d’avoir accès à leur appareil Android. En effet, cette nouvelle souche de ransomware mobile utilise les mécanismes de notification d’appel entrant et le bouton « Home » pour verrouiller l’écran d’un appareil.

Le ransomware en question nommé « AndroidOS/MalLocker.B » se cache dans des applications Android proposées en téléchargement sur des forums en ligne et autres sites web. Comme la majorité des ransomwares Android, MalLocker.B ne chiffre pas réellement les fichiers de la victime, mais empêche simplement l’accès au contenu du téléphone. Après son installation, le ransomware contrôle l’écran du téléphone et affiche un message des attaquants, qu’on ne peut pas retirer.

La demande de rançon est faite de telle sorte à ressembler à un message des forces de l’ordre locales, indiquant aux utilisateurs qu’ils ont commis un crime et qu’ils sont dans l’obligation de payer une amende. Depuis plus d’une cinquantaine d’années, cette forme d’amende policière fait partie des ransomwares les plus connus sur Android.

L’abus de ces deux fonctions (la notification d’appel et le bouton « Home ») représente une astuce récente et inédite, même si l’utilisation du bouton « Home » par un ransomware existe au préalable. Etant donné que MalLocker.B contient un code assez simpliste et visible pour passer les contrôles du Play Store, il est recommandé aux utilisateurs d’éviter d’installer des applications Android téléchargées depuis des sites tiers comme par exemple les forums, les sites de publicité ou encore les magasins d’applications tiers non autorisés.