Les rançongiciels vont-ils bientôt cibler les appareils mobiles ?

Attendez-vous ainsi à une multiplication des rançongiciels de type CryptoLocker ciblant les appareils mobiles. Les cybercriminels sont en effet motivés par le nombre toujours croissant d’appareils Android sur le marché et la réussite de leurs attaques de rançongiciels sur les ordinateurs et réseaux d’entreprise.

« Les fournisseurs de logiciels malveillants concentrent de plus en plus leurs efforts sur les programmes comme CryptoLocker afin de les transcrire à destination des appareils mobiles. Nous attendons à présent le point de convergence », explique Mihai Grigorescu, analyste Android chez Avira. « Nous avons déjà atteint le point où de nombreux programmes malveillants ciblant Android génèrent des écrans de verrouillage et chiffrent des fichiers. Nous pensons qu’il faut s’attendre à une augmentation du nombre de fichiers malveillants utilisant ce genre de méthode à l’avenir. »

Ransomware "Police" warning
Jusque-là, les tentatives d’attaques de rançongiciels sur les appareils mobiles misaient principalement sur la crédulité des utilisateurs plutôt que sur la complexité du chiffrement.

« Les plus connus étaient les pseudo-avertissements policiers qui verrouillaient l’écran mais ne chiffraient pas le contenu du téléphone.  Mais je pense que ce n’est plus qu’une question de temps avant que la plupart d’entre eux ne chiffrent les contenus », poursuit-il.

ransomware2

Selon le dernier rapport de sécurité Android de Google, les deux principales formes de rançongiciels chiffrent les données des périphériques de stockage externes de l’appareil (cartes SD par exemple) ou empêchent le fonctionnement normal de l’appareil.

Les deux principales voies de défense des propriétaires de smartphone face à l’assaut des rançongiciels sont le bon sens de l’utilisateur (qui ne doit pas autoriser les applications malveillantes à accéder à l’appareil) et les contrôles effectués par Google sur Google Play.

Sous Android, l’utilisateur doit habituellement donner son autorisation pour qu’une application soit en mesure d’effectuer des téléchargements ou d’apporter des modifications à l’appareil. Bien que ceci soit conçu pour protéger les utilisateurs de bien des dommages dans de nombreuses circonstances, les programmes malveillants trouvent toujours des moyens de contourner cette configuration utilisateur.

Par ailleurs, Google a fait remarquer, et Avira l’a confirmé, que la plupart des logiciels malveillants Android sont distribués en dehors de Google Play et présentés à l’utilisateur comme des applications légitimes de visualisation de pornographie ou comme des lecteurs Flash ou multimédia. Au sein de sa plate-forme de distribution, Google applique des contrôles relativement restrictifs sur la qualité des applications.

« Les logiciels malveillants proviennent de portails d’applications tiers ou de sites Internet infectés. Il est très simple d’implémenter du code au sein d’un site Internet qui soit capable de télécharger une application et d’inciter l’utilisateur à l’installer. Souvent, le code de téléchargement est implémenté via une plate-forme de logiciels publicitaires utilisée sur le site Internet et les téléchargements ne sont pas déclenchés à chaque visite du site Internet », précise M. Grigorescu. « Si le message a l’apparence d’une annonce courante de mise à jour de programme, la plupart des utilisateurs ne vérifieront pas et installeront le logiciel malveillant. Selon le type de programme malveillant, un écran de verrouillage accompagné d’une requête de paiement peut s’afficher et les fichiers (photos ou documents) stockés dans la mémoire de l’appareil sont chiffrés. »

Morale de l’histoire : prenez garde aux sites que vous visitez et aux autorisations que vous accordez.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.