Plus le mensonge est gros, plus il passe dit-on. Dogspectus, un nouveau ransomware qui sévit sur la plateforme Android, a une façon bien à lui de voler l’argent de l’infortuné utilisateur; le logiciel malicieux s’installe tout déjà seul comme un grand sur le smartphone Android, sans même que l’utilisateur n’ait à faire la moindre action, comme par exemple cliquer sur une fenêtre, etc…; la « viralité » de Dogspectus est donc très élevée puisqu’il suffit de se rendre sur un site infecté pour l’être soi-même. Ce ransomware se propageant principalement via des sites NSFW (du porno quoi…) n’hésitons pas à dire qu’il a de bonnes chances de se répandre comme une traînée de poudre.

th_Towelroot 5

L’autre originalité de Dogspectus réside dans son mode de hameçonnage; le logiciel se fait en effet passer pour un message officiel de la DHS (Department of Homeland Security), un message d’avertissement et de remontrance qui prétend que l’utilisateur protège mal ses données numériques, que celles-ci lui ont été subtilisées pour l’exemple , et qu’elles ne lui seront rendues qu’en échange d’un versement de 200 dollars…en cartes cadeau iTunes ! Pour parachever ce chef d’oeuvre de cynisme, Dogspectus demande même à ce que les montants de la carte iTunes soient versés sur le compte du Trésor Public américain ! Et ne croyez pas échapper à Dogspectus en basculant sur une autre application puisque le smartphone est alors totalement bloqué sur cette seule page de versement, et ce dès lors qu’il est infecté. Proprement infernal.

La ficelle paraît vraiment beaucoup trop grosse, et pourtant, la seule existence d’une technique de hameçonnage aussi incroyable signifie sans doute que de nombreuses personnes tombent quand même dans le panneau…Le ransomware peut frapper tous les utilisateurs disposant d’un smartphone Android de version 4.0 à 4.3; autant dire que cela fait beaucoup de cibles potentielles…