Un tel volume attire énormément l’attention, positive comme négative, et confirme le potentiel de ce marché en constante progression, qui offre potentiellement un grand nombre d’opportunités commerciales jusqu’ici inexplorées. Par conséquent, les différentes attaques et hacks dans l’univers mobile soulèvent des inquiétudes, en particulier à une époque où l'on parle beaucoup de BYOD.
Le niveau de sécurité ou d’insécurité des systèmes d’exploitation pour mobiles a été la source de débats enflammés et même de véritables confrontations entre les principaux acteurs du marché. Nous nous focaliserons sur Android dans la suite de cet article.
Avec toutes ces opportunités de marché, comment les créateurs de malwares vont-ils transformer ce potentiel en gains financiers concrets ? Une tactique possible serait de se reposer sur des acquis et de réutiliser des techniques éprouvées, ces bonnes vieilles techniques qui ont fait leurs preuves dans le passé. C’est selon moi la meilleure tactique à adopter pour eux, et apparemment je ne suis pas le seul à le penser.
Cela nous ramène à l’un des pires types de malware jamais créé et qui prend de plus en plus d’ampleur: le ransomware. Sa création remonte à 2005-2006 et il est arrivé à maturité en 2013 avec le célèbre « Cryptolocker ». Utilisant un chiffrement de niveau militaire, sans réelle possibilité de restauration des données pour les rendre à nouveau utilisables, le ransomware ne laisse que deux options à ses victimes : soit payer une rançon pour récupérer ses données, soit accepter la perte définitive de ses données. Des attaques notables ont d’ailleurs ciblé des entreprises françaises qui ont dû mettre la main au porte-monnaie pour récupérer leurs données.
Les dernières variantes ont été ajustées de façon à faciliter les transferts d’argent, via des systèmes de monnaie virtuelle comme Bitcoin.
Le ransomware tel que nous le connaissons continue de faire des ravages car il est redoutablement efficace ; et il peut désormais toucher un public encore plus large puisque les tendances en matière de mobilité évoluent en permanence, comme nous allons le voir ci-dessous.
D’un côté nous avons les malwares, hautement lucratifs et qui ont déjà largement fait leurs preuves, et d’un autre nous avons un marché en pleine croissance : celui des appareils mobiles. Nous pouvons également ajouter à l’équation que l’univers de la mobilité est particulièrement vulnérable à cause de l’utilisation de réseaux Wifi non-sécurisés ou encore de places de marchés non autorisées.
N’oublions pas que les utilisateurs considèrent généralement que les appareils mobiles n’ont pas besoin d’être protégés : seulement 1 smartphone sur 50 est protégé par un antivirus !
Les pièces du puzzle commencent à s’assembler, et on comprend mieux pourquoi les ransomwares mobiles gagnent du terrain.
Il serait compliqué de déterminer les facteurs qui encouragent la création et la propagation des ransomwares visant les appareils mobiles. Mais la cruelle réalité n’en est pas moins vraie : les attaques sont de plus en plus fréquentes, comme on peut le voir sur le graphique ci-dessous, listant le nombre de ransomwares mobiles découverts entre avril 2014 et mars 2015.
Un cas concret : un ransomware Android découvert par Bitdefender
Bitdefender a détecté à peu près 15 000 e-mails de spam provenant de serveurs situés en Ukraine. Les e-mails contenaient des fichiers APK qui tentaient de se faire passer pour des mises à jour Adobe Flash Player, mais qui étaient en fait des ransomwares, plus précisémment Android.Trojan.SLocker.DZ.
Suite au téléchargement et à l’exécution de l’application, un avertissement du FBI apparait sur l’écran, annonçant à l’utilisateur qu’il a enfreint la loi en visitant des sites Web à caractère pornographique. Le message explique aussi que l’appareil restera bloqué jusqu’au règlement d’une amende de 450 euros.
Dans ce cas particulier, aucun chiffrement n’a été utilisé. Mais comme le dit Bogdan Botezatu, Analyste Senior en e-menaces chez Bitdefender:
« Les ransomwares Android qui ne chiffrent pas les données de demandent pas beaucoup de permissions de la part de l’utilisateur, ils ne nécessitent par exemple pas de permissions d’Administration de l’appareil. Cela rend son installation beaucoup moins suspecte. Après l’infection, un formulaire Web s’affiche et force l’utilisateur à saisir un code pour pouvoir réutiliser son appareil. Ce code est lié à l’identifiant de l’appareil et ces informations sont envoyées à un serveur centralisé. Si l’utilisateur saisit trop de codes invalides, le montant qu’il doit payer triple. »
Les appareils mobiles sont au cœur de toutes les conversations et les ransomwares en profitent pour proliférer. À cause de ces énormes opportunités pour le secteur des mobiles, de l’expansion du marché et de vulnérabilités de plus en plus importantes, les 2 termes « Android » et « Ransomwares » continueront sans doute d’apparaître côte à côte dans les années à venir.
On verra peut être même émerger un hashtag #RansomwareSmartphone sur Twitter.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024