Augmentation des ransomwares sous Android™ : perfectionnement et nouvelles techniques à surveiller

Augmentation des ransomwares sous Android™ : perfectionnement et nouvelles techniques à surveiller

Les ransomwares semblent avoir la cote parmi les cybercriminels. Leur nombre augmente régulièrement sur de multiples plateformes, notamment sur les mobiles depuis 2014. Les utilisateurs Android sont la cible de divers types de logiciels malveillants d’extorsion, le plus souvent des ransomwares imitant les services de l’ordre afin d’intimider les victimes en les accusant de télécharger des contenus illégaux sur leurs appareils.

Le vecteur d'attaque le plus populaire utilisé par les cyber-escrocs reste inchangé depuis le début de l'épidémie de ransomware : il détourne les stores et forums non officiels afin de diffuser les codes malveillants.

Notons qu’en 2016 nous avons vu émerger des cas où les cybercriminels utilisaient de nouvelles méthodes plus sophistiquées. Grâce à leur boîte à outils, les attaquants tentent de cacher les charges utiles malveillantes au cœur des applications. Pour ce faire, les cybercriminels chiffrent les applications et les déplacent vers le dossier « assets », qui est généralement utilisé pour les images ou tout autre contenu nécessaire à l'application. Cependant, si ces dernières n’ont en apparence aucune fonctionnalité réelle, en revanche une fois déchiffrée et exécutée, la rançon est installée à l'intérieur de l’application.

Les experts ESET ont observé que la diffusion de logiciels de rançon sous Android s’effectue également par courrier électronique. Les attaquants utilisent des techniques d’ingénierie sociale pour manipuler les victimes : en cliquant sur un lien malveillant contenu dans le message, les victimes sont redirigées vers une application Android (APK) infectée.

Une autre forme intéressante observée cette année est l’augmentation du ransomware Jisut qui cible les marchés chinois, en utilisant un message de rançon rédigé en chinois.

Pour plus de détails concernant les tendances des ransomwares sous Android, nous sommes à votre disposition pour une interview. Et d’autre part, si vous voulez en savoir plus sur le contenu de notre livre blanc sur les nouvelles tendances des ransomwares sous Android, rendez-vous au stand B05 du Hall 5 au Mobile World Congress 2017 à Barcelone. Juraj Malcho, CTO chez ESET, parlera des derniers développements en matière de logiciels malveillants bancaires et de rançons.

Benoît GRUNEMWALD

Directeur des Opérations - ESET France

Identifiez-vous pour afficher ou ajouter un commentaire

Autres pages consultées

Explorer les sujets