La société de sécurité Blue Coat met en garde contre le ransomware Dogspectus qui sévit acutellement sur Android.

Ce ransoware attaque les smartphones lors de visites sur des sites à caractères pornographiques. Comme tous les ransomwares, il crypte les données, après quoi il présente à l'utilisateur un message émanant d'une prétendue cyber police, pour mieux impressionner la victime et demande de payer une amende pour débloquer l'appareil. Une amende de 100 dollars, à payer avec des cartes iTunes :-)

Dogspectus a cette particularité qu'il peut infecter un smartphne Android sans aucune interaction de l'utilisateur, sans même que la boîte de dialogue des permissions lui soit présentée. L'installation du ransomware est totalement silencieuse.

L'attaque se fait par du code javaScript malveillant qui exploite une vulnérabilité dans la librairie libxlst. Une vulnérabilité qui a été divulaguée à la suite du piratage de la société The Hacking Team l'été dernier.