Au cours des deux dernières années, la tendance la plus importante dans le monde des logiciels malveillants a été la croissance du nombre de logiciels malveillants.

Plusieurs fournisseurs de solutions de sécurité ont en effet détecté une forte progression de la propagation des logiciels malveillants mobiles.

Selon ESET, le volume de logiciels rançonneurs a augmenté de plus de 50 % au cours de l’année précédente, et Kaspersky note une hausse de 250 % au premier trimestre 2017.

Tous deux s’accordent sur le fait que la plupart des attaques ciblent les États-Unis, ce qui d’ailleurs aussi la tendance générale des logiciels rançonneurs sur PC.

Pour empêcher les logiciels rançonneurs d’affecter nos appareils mobiles, il est donc nécessaire de comprendre comment ils fonctionnent sur cette plate-forme, et quels sont les dangers uniques présentés par les logiciels rançonneurs mobiles.

Les logiciels rançonneurs mobiles sont susceptibles d’infiltrer Google Play, la boutique d’applications officielle de Google, pour maximiser les possibilités de diffusion, et augmenter ainsi les gains issus des attaques.

Les chercheurs de Check Point ont déjà détecté une nouvelle variante de logiciel rançonneur, appelée Charger, qui a réussi à pénétrer dans Google Play à l’aide de différentes techniques d’obscurcissement.

ð Cela pourrait être les signes avant-coureurs d’un phénomène à venir beaucoup plus étendu.

Le fonctionnement des logiciels rançonneurs mobiles présente dezs spécificités par rapport à celui rencontré sur PC.

Les logiciels rançonneurs mobiles actuels ne chiffrent que certaines parties des appareils et des fichiers stockés sur ceux-ci, laissant le reste intact, ou encore se contentent de bloquer l’accès des utilisateurs aux appareils sans rien chiffrer.

Ceci est dû aux  difficultés rencontrées pour chiffrer certaines parties des appareils, ce qui demande plus d’efforts de la part des pirates.

 Cependant, à mesure que les logiciels rançonneurs mobiles progressent, on peut penser  que les auteurs tenteront de chiffrer tous les éléments des appareils, y compris la carte SD contenant souvent les données les plus précieuses, même si le processus implique de rooter les appareils.

Une fois que le logiciel rançonneur a chiffré la totalité d’un appareil, l’utilisateur n’a pas d’autre choix que de payer la rançon.

Alors que les logiciels malveillants bancaires sont de moins en moins répandus sur les ordinateurs personnels, leurs homologues mobiles rencontrent encore beaucoup de succès parce qu’ils peuvent facilement contourner les mécanismes de protection bancaire tels que l’authentification à deux facteurs.

 Ces logiciels malveillants bancaires pourraient utiliser des logiciels rançonneurs dans le cadre de leurs activités pour empêcher l’utilisateur d’atténuer l’attaque bancaire.

Le nombre de logiciels rançonneurs mobiles devrait continuer d’augmenter, et de nouvelles fonctions encore plus puissantes visant à obtenir le plus de profit possible verront le jour.

Les organismes et les utilisateurs mobiles doivent être conscients de cette menace croissante et s’y préparer en conséquence.

Les appareils mobiles, et les logiciels malveillants mobiles qui sont associés, ne sont plus un phénomène rare.

Aussi, il est indispensable de protéger ses appareils mobiles comme toute autre partie de son réseau, et ne pas les laisser vulnérables à des attaques.  (D’après Global Security Mag)