Comment fonctionne le ransomware Android et comment s’en défendre


Le ransomware pour smartphones Android ne peut pas chiffrer les données de votre téléphone pour le moment, mais il rend son utilisation impossible

Lorsque nous parlons de ransomware, de nombreux utilisateurs pensent immédiatement aux virus ransomware conçus pour cibler nos ordinateurs domestiques ou nos appareils professionnels. Cependant, ces menaces de logiciels malveillants ciblent aussi de plus en plus les smartphones Android.

Les rançongiciels étant l'un des logiciels malveillants les plus lucratifs pour les pirates, il est tout à fait naturel qu'ils tentent d'élargir l'éventail de leurs victimes. Au départ, les cybercriminels visaient les entreprises, mais ils étendent désormais leur champ d'action aux utilisateurs de téléphones Android. Selon les premières recherches des experts en cybersécurité, les virus ransomware conçus pour les petits appareils robotisés ont généré plus d'un milliard de dollars de revenus pour les pirates informatiques rien qu'en 2016. Et les chiffres augmentent en 2017.

Nombre de ransomwares Android

Au premier trimestre 2017, les études de cybersécurité ont fait état d'une augmentation de 300% pour les ransomwares Android. Et les revenus tirés du paiement des rançons de fichiers ne font qu'alimenter et faire croître ce commerce illégal.


Comment fonctionne le ransomware Android

En raison de l'accès limité dont dispose une application au sein du système d'exploitation Android, la plupart des ransomwares Google OS se contentent d'afficher une image que vous ne pouvez pas supprimer. Cette page rappelle à l'utilisateur de payer la rançon pour pouvoir supprimer le blocage qui empêche toute action sur son smartphone. La rançon exigée est généralement minime, allant de quelques dizaines de dollars à un maximum de 200. Le ransomware Android n'est pas encore capable de chiffrer les fichiers de l'appareil, mais il nous empêche de l'utiliser. En fait, ce malware peut vraiment endommager nos fichiers, surtout si nous essayons de faire une réinitialisation d'usine pour supprimer la menace sans payer. Dans ce cas, le code malveillant s'attache à la carte microSD insérée dans le téléphone et endommage à jamais la musique, les photos et les vidéos. Certaines variantes plus avancées d'Android ransomware peuvent même obtenir des privilèges d'administrateur et modifier notre code PIN. La plupart des ransomwares Android sont des virus persistants, ce qui les rend difficiles à éliminer avec un simple programme antivirus.


Comment se défendre

Comme la plupart des malwares Android, les ransomwares pour le petit robot se propagent à l'aide d'applications malveillantes. Afin de nous protéger, nous ne devons télécharger que des applications vérifiées et provenant de sources et de développeurs officiels et réputés. Pour reconnaître facilement ces applications malveillantes, on peut installer un antivirus mobile qui analyse le programme avant de lancer le téléchargement.

Laisser un commentaire