Android rançogiciel : ce nom barbare cache une réalité peu avenante.
Il s’agit de demande de rançon aux utilisateurs de smartphones Android via un logiciel malveillant.
Des logiciels de type verrouillage et cryptographie existent depuis longtemps mais viennent de faire leur apparition sur les Androids.
Le problème est en pleine expansion, c’est pourquoi ESET est même en train d’écrire un livre blanc sur la question.
Comme pour les autres programmes malveillants, comme les SMS Trojan par exemple, les rogues type rançon ont évolué dans les dernière années en adoptant les mêmes techniques que les rogues pour ordinateurs.
Des écrans d’accueil sont maintenant donc utilisés sur PC et Android pour tenter d’escroquer des utilisateurs en les accusant d’avoir du contenu illégal sur leur téléphone.
Les fichiers contaminés ne sont pas récupérables. Et comme de plus en plus les données personnelles quotidiennes comme les photos sont stockées sur les téléphones et non sur les ordinateurs, la perte de ces fichiers est déplorable.
Les victimes étaient principalement des personnes d’Europe de l’Est : cette tendance est en train de changer. La majorité des victimes est désormais des États-Unis.
Les types de rançogiciel sur Android (Androidware)
Ces logiciels « kidnappent » des fichiers et exigent une rançon pour les libérer. Il existe deux catégories : la première type écran d’accueil et la seconde type cryptogramme comme par exemple Cryptolocker.
Ces deux catégories existaient sous Windows depuis 2013, leur arrivée sur Android était anticipée. On remarque que les cyber-criminels vérifient d’abord le succès d’une technique sur Windows avant de l’exporter vers le système Android.
Avec la tendance actuelle de posséder un smartphone plutôt qu’un PC, des données importantes sont maintenant stockées sur le téléphone. Ceci permet aux logiciels de rançons sur Android (Androidware) d’avoir de beaux jours devant eux.
Comment s’en protéger
Il est important tout d’abord d’être conscient des menaces potentielles de ces logiciels malveillants. Il convient d’éviter les sites de téléchargement illégal d’applications et d’avoir sur son téléphone une application de sécurité à jour. De plus, il faut faire une sauvegarde régulière des données de son portable.
Si le smartphone est infecté, il faut le démarrer en mode sans échec pour qu’aucun téléchargement ne puisse s’effectuer. L’utilisateur peut alors enlever le logiciel malveillant en toute sécurité. Pour ce faire, consultez votre manuel ou Google.
L’opération est plus compliquée si l’application type « Android malware » est établie en tant qu’Administrateur et arrive à verrouiller le clavier.
Il est sans doute possible de déverrouiller le portable en utilisant l’Administrateur Google pour Android. Si ce n’est pas possible, il faut faire reset et donc perdre toutes les données contenues dans le téléphone.
L’autre catégorie de rogue soit par cryptogramme code donc les fichiers et une rançon est demandée pour décoder les fichiers en question.
Il est recommander de ne pas payer la rançon et de contacter votre fournisseur pour voir s’il possède les cryptogrammes en questions décodés.
En effet même si une rançon est payée, il n’y a aucune garantie que les hackers vont décoder les fichiers infectés et ceci servirait à un niveau global à perpétuer ce système frauduleux.