2 min de lecture

L'ABC de la Cybersécurité - menaces Android : R comme Ransomware

Rémi VIRLOUVET

Juin 04, 2022

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
L'ABC de la Cybersécurité - menaces Android : R comme Ransomware

Ransomware est un type de malware qui restreint l'accès aux fichiers, puis demande une rançon pour en déverrouiller l'accès. Bien qu'il ait été un fléau pour les PC au cours des deux dernières années, les cybercriminels ont également porté la menace sur le système d'exploitation mobile de Google en raison de l'adoption accrue du système d'exploitation mobile Android.

Responsable de pertes financières estimées à environ 1 milliard de dollars en 2016, le ransomware est l'un des logiciels malveillants les plus lucratifs à ce jour. Les revenus étant utilisés pour développer de nouvelles variantes de rançongiciels plus sophistiquées et même alimenter d'autres activités cybercriminelles, on estime que la menace ne disparaîtra pas de si tôt.

On estime que le rançongiciel Android à lui seul a augmenté de près de 300 % dès 2017, ce qui indique qu'il est devenu suffisamment mature pour être activement utilisé par les cybercriminels pour infecter les victimes.

Comment fonctionne le rançongiciel sous Android ?

En raison de l'accès limité d'une application au sein du système d'exploitation Android, la plupart des rançongiciels se limitent à simplement afficher un écran de rappel difficile à supprimer qui rappelle constamment à la victime de payer un montant allant de quelques dollars à quelques centaines pour restaurer accès à l'appareil. Alors que les logiciels malveillants traditionnels basés sur PC peuvent en fait crypter les données sur l'appareil, les rançongiciels Android limitent principalement l'accès aux fonctions de l'appareil.

Étant donné que la suppression de cette variante de ransomware aurait pu être effectuée avec une réinitialisation d'usine relativement simple, les cybercriminels ont en fait incorporé des mécanismes de persistance plus avancés ainsi que la possibilité de chiffrer réellement les données sur des cartes SD amovibles. Les photos, documents et tout autre type de fichier stockés sur la carte mémoire amovible deviendraient illisibles à moins que les victimes n'acceptent de céder à la demande de rançon.

Certaines variantes de rançongiciels Android peuvent même obtenir des privilèges administratifs sur l'appareil et, bien qu'elles ne cryptent pas les données stockées, elles peuvent modifier le code PIN de l'appareil. Sans payer la rançon, les victimes seraient pratiquement privées de leurs appareils indéfiniment.

Certaines études de Bitdefender ont en fait conclu que 50 % des victimes de rançongiciels seraient prêtes à payer jusqu'à quelques centaines de dollars pour retrouver l'accès à leurs données, c'est pourquoi les cybercriminels essaient constamment de trouver de nouvelles méthodes pour rendre la menace difficile. retirer.

Distribution et comment rester en sécurité

Comme la plupart des malwares Android, les ransomwares sont généralement associés à des applications qui, à première vue, semblent légitimes. Principalement diffusé via des places de marché tierces dans des applications promettant des fonctionnalités complètes à des applications autrement payantes, le rançongiciel Android est - ironiquement - facile à repérer, car vous recevrez une note de rançon à l'écran.

Évitez les applications et les publicités louches qui donnent l'impression qu'il est impératif d'installer une application particulière, car il s'agit généralement de rançongiciels ou d'autres types de logiciels malveillants.

Le meilleur moyen de sécuriser votre appareil Android contre les ransomwares et autres menaces reste l'utilisation d'une solution de sécurité mobile capable d'analyser les applications, quel que soit l'endroit d'où elles ont été téléchargées, et de déterminer si elles sont malveillantes.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader