Nous entendons beaucoup parler de rançongiciels infectant les PC, mais qu'en est-il des iPhones et des smartphones Android ?
Les ransomwares sont une menace indéniable pour les entreprises et les particuliers, mais nous les voyons généralement infecter les PC. Pourtant, les ransomwares peuvent également se propager aux smartphones, ce qui peut avoir des conséquences tout aussi désastreuses. Alors, comment fonctionne le rançongiciel pour smartphone et à quel point est-il dangereux ?
Qu'est-ce qu'un rançongiciel pour smartphone?
Le ransomware pour smartphone, également connu sous le nom de ransomware mobile, cible spécifiquement les smartphones au lieu des PC. Beaucoup de gens oublient que les smartphones sont vulnérables aux attaques de logiciels malveillants, les rançongiciels n'étant pas exception.
Comme les ransomwares pour PC, les ransomwares pour smartphones sont utilisés dans le but de prendre vos données en otage ou de les voler carrément. Lorsque le rançongiciel infecte un appareil, il crypte généralement les données qui y sont stockées. Cela peut également vous empêcher d'accéder à votre téléphone et modifier votre code PIN de connexion, vous laissant totalement incapable de faire quoi que ce soit.
Les appareils iPhone et Android peuvent être infectés par un logiciel de rançon pour smartphone. Cependant, selon la nature du ransomware spécifique utilisé, un système d'exploitation peut être plus à risque qu'un autre.
Types de rançongiciels pour smartphone
Les programmes de rançongiciels mobiles qui ont été utilisés lors d'attaques passées ne manquent pas. Parmi cette longue liste figurent quelques exemples notables, notamment :
- Cryptolocker.
- ScarePackage.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Ver. Koller.
Chacun de ces programmes fonctionne différemment. Doublelocker, par exemple, ne cible que les appareils Android, tandis que Cryptolocker a infecté à la fois les iPhones et les téléphones Android dans le passé. Cependant, Cryptolocker n'est plus utilisé, et a été fermé en 2014.
À peu près au même moment, une autre forme de ransomware, connue sous le nom de ScarePackage, a réussi à infecter plus de 900 000 téléphones en l'espace d'un mois.
Logiciel de rançon LeakerLocker a également suscité beaucoup d'inquiétude en 2017 lorsqu'il a été découvert qu'il infectait les appareils Android via le Google Play Store. Il s'agissait d'une forme particulièrement intéressante de ransomware mobile, car elle ne cryptait aucun fichier après l'infection. Au lieu de cela, LeakerLocker a verrouillé votre téléphone, puis s'est mis au travail pour collecter toutes sortes de données précieuses, telles que les e-mails, les messages de médias sociaux et les données du navigateur.
Il faut noter ici que les appareils Android sont plus sensibles aux toutes les formes de logiciels malveillants que les iPhones.
Pourquoi les smartphones sont-ils ciblés par les ransomwares?
De grandes quantités de données sont stockées sur nos smartphones, notamment des applications, des contacts, des photos, des e-mails, des mots de passe enregistrés, etc. Cela fait des smartphones une cible de choix pour les cybercriminels, c'est pourquoi nous constatons une augmentation des cas d'infections par des logiciels malveillants sur ces appareils.
Les logiciels espions, les logiciels publicitaires, les virus et les rançongiciels ont tous été utilisés pour infecter les smartphones et voler des données, qu'il s'agisse d'informations de paiement, de SMS ou même d'activité de navigateur.
Même si vous vous conformez aux exigences de l'attaquant et reprenez le contrôle de votre smartphone, il n'y a aucun moyen de savoir s'il a volé certaines données pendant l'infection. Bien sûr, les attaquants de rançongiciels ne sont pas très moraux, donc prendre la route avec votre paiement de rançon, ainsi que d'autres données rentables, n'est certainement pas exclu non plus.
Signes de Smartphone Ransomware
Contrairement à de nombreuses autres formes de malwares, les opérateurs de ransomwares veulent généralement être remarqués par leurs victimes. En effet, les attaquants exigent une rançon de la victime afin de reprendre le contrôle de leur appareil, ainsi que de leurs fichiers.
Les opérateurs de ransomware ont tendance à vous alerter sur votre écran d'accueil, comme le bureau de votre ordinateur portable, que votre appareil a été infecté. Sur un téléphone, votre écran de verrouillage ou votre écran d'accueil peut voir son fond d'écran modifié pour vous avertir que vous êtes la cible d'une attaque de ransomware. Les opérateurs énumèrent généralement leurs demandes dans cet avis, ainsi que le temps dont vous disposez pour vous y conformer avant de voler ou de rendre publiques les données cryptées ou volées.
Cependant, certains rançongiciels mobiles sont utilisés pour voler des données sans détection. Dans un tel scénario, vos informations sensibles peuvent être consultées et volées à votre insu. Ce n'est pas typique des rançongiciels, d'où son nom, mais c'est certainement possible. Découvrez notre guide des symptômes des logiciels malveillants pour voir d'autres drapeaux rouges qui peuvent suggérer que votre appareil a été ciblé.
Il existe des outils de décryptage disponibles en ligne pour de nombreuses formes de rançongiciels, en particulier ceux dont la conception est plus simple. D'autre part, si le ransomware n'a pas verrouillé votre téléphone et est venu sous la forme d'une application malveillante, assurez-vous de supprimer cette application immédiatement.
Smartphone Ransomware est une menace très réelle
Bien que vous puissiez penser que vous ne deviendrez jamais la cible d'un ransomware, presque tout le monde peut être victime d'une telle attaque. Alors que les individus et les organisations de haut niveau sont souvent ciblés par les opérateurs de ransomwares, rien n'empêche un cybercriminel de choisir votre appareil.