Les cyberattaques se multiplient à une vitesse surprenante tant pour les appareils de bureau que pour les appareils mobiles. Face à cette situation, il est parfois difficile d’identifier les méthodologies et les motivations des attaquants. Ceci est pourtant nécessaire pour mieux anticiper leurs actes.
En fonction des cibles, on peut catégoriser les menaces en trois grands types : les menaces diffuses, les opportunistes et les ciblées. Dans cet article, on va se concentrer sur les « attaques diffuses » par Internet avec nos appareils mobiles. Elles se lancent à grande échelle et cible le grand public. Les virus sont un exemple courant de ce type de menaces.
Avec le développement des technologies liées à Internet, une catégorie de menaces diffuses s’est rapidement répandue, il s’agit des ransomwares. Ils peuvent attaquer les téléphones, les ordinateurs et les téléviseurs intelligents. Ce virus particulier affecte les périphériques de façon similaire : il verrouille l’écran, modifie le code PIN, rende inaccessible et/ou chiffre vos données. Pour pouvoir les débloquer vous devez payer une rançon à l’attaquant.
C’est un problème de longue date pour les systèmes d’exploitation mobile comme Android de Google. Pour cet OS, le ransomware a commencé à se répandre sous forme de virus simple qui bloque l’accès au téléphone avec une note de rançon qui s’affiche sur l’écran puis il a été modifié pour obtenir les privilèges d’administrateur du périphérique jusqu’à modifier le code PIN de l’appareil. Ce qu’on peut dire c’est que les fonctionnalités pour ces logiciels malveillants sont multiples.
Fin 2016, des spécialistes de sécurité ont découvert des nouvelles surprenantes : un virus qui est capable de bloquer des téléviseurs LG Smart. Heureusement, LG n’a pas laissé ses clients seuls à traiter le problème et a aidé les victimes à supprimer le virus Android avec la réinitialisation d’usine de leur téléviseur.
Les attaques de ransomware ciblent le grand public mais surtout les utilisateurs qui visitent des sites Internet potentiellement sensibles. Vous pouvez accidentellement infecter votre appareil mobile en cliquant sur des liens peu fiables. En outre, vous pouvez aussi devenir une victime du ransomware en téléchargeant des applications à partir d’une source non sécurisée. Lorsqu’un utilisateur installe une telle application, il reçoit un message sur son écran qui demande à ajuster les paramètres de son téléphone.  Si l’utilisateur accepte, il donne inconsciemment les droits d’administrateur au virus.
Le ransomware Android fonctionne en obtenant le droit d’administrateur sur votre appareil mobile. Avec cet accès, il surveille votre téléphone, il retrouve tous les fichiers et les crypte. En conséquence, ils deviendront inaccessibles.  Il est donc important de télécharger ces applications à partir des sources fiables tels que Amazon, Samsung ou Google Play Store.
Les variantes de ransomware Android ont tendance à cibler les versions antérieures à celles d’Android 5.0. Malheureusement, plus de 67% des utilisateurs l’utilisent et peuvent être infectés à tout moment de façon inattendue. Il est donc important de garder le logiciel de votre appareil mobile à jour. Si vous téléchargez des applications à partir de sources autres que Google Play, la fonctionnalité “Vérifier les applications” de Google Play Store analyse ces applications avant et après leur installation afin de détecter les logiciels malveillants.
Google a apporté de nombreuses améliorations avec Android N (Android 7.0 Nougat) mais d’autres améliorations sont prévues pour le prochain Android O(Android 8.0) dont le nom exact n’a pas encore été publié. Son objectif est de rendre difficile et plus coûteux la création des logiciels malveillants mobiles et avant qu’une application ne soit publiée sur Google Play, elle est analysée pour s’assurer qu’elle ne présente aucun risque.
Contrairement aux victimes de ransomware de bureau, les victimes de ransomware mobile ont une méthode de récupération garantie : « la réinitialisation d’usine ». Les utilisateurs qui sauvegardent régulièrement leurs fichiers minimisent la perte de données ou d’une réinitialisation de l’appareil. D’après les experts de Google, aucun ransomware ne peut survivre à cette réinitialisation d’usine.

A propos de Romina DJORDJEVIC