TOOLinux

Le journal du Libre

4 fois plus d’attaques sur Android en un an

dimanche 3 juillet 2016

Une situation inquiétante

À la différence des menaces sur PC, où le crypto-ransomware monte en flèche tandis que le nombre d’utilisateurs victimes de bloqueurs d’écran est en recul, un ransomware Android se présente dans la plupart des cas sous la forme d’un bloqueur d’écran. La raison en est que les appareils Android ne peuvent éliminer les bloqueurs d’écran avec l’aide d’un matériel externe, ce qui les rend aussi efficaces sur mobiles que le crypto-ransomware sur PC.

Bien que le nombre d’utilisateurs mobiles victimes de ransomware soit moins élevé et son rythme de progression soit plus lent que sur PC, la situation des ransomwares Android n’en est pas moins préoccupante. Au début de la période de comparaison, le nombre mensuel d’utilisateurs confrontés à ce type de malware sur les appareils Android était quasi nul, alors que vers la fin il atteignait près de 30 mille par mois. Cela indique clairement que les criminels explorent activement d’autres appareils que les PC et qu’ils ne désarment pas.

Principaux résultats de l’étude :

- Le nombre d’utilisateurs attaqués par un ransomware mobile a quadruplé, passant de 35 413 en 2014-2015 à 136 532 en 2015-2016.
- La proportion d’utilisateurs victimes d’un ransomware par rapport au total de ceux ayant rencontré un malware Android en général a également augmenté, de 2,04 % en 2014-2015 à 4,63 % en 2015-2016.
- L’Allemagne, le Canada, le Royaume-Uni et les Etats-Unis sont les pays présentant le plus fort pourcentage d’utilisateurs ciblés par un ransomware Android.
- Quatre groupes de malwares sont responsables à eux seuls de plus de 90 % de l’ensemble des attaques enregistrées au cours de la période : Small, Fusob, Pletor et Svpeng.

Mise en garde

Si vous ne pouvez éviter d’installer des applications issues de sources non officielles, surveillez les autorisations demandées par chaque application. N’installez aucune application de ce type en l’absence d’une solution de sécurité. Et, dans la mesure du possible, évitez les boutiques d’applications non officielles, à moins d’être parfaitement certain de la sécurité des éditeurs.

Quelques mots sur l’étude

L’étude couvre une durée de deux ans qui, aux fins de comparaison, a été divisée en deux périodes de 12 mois chacune, allant respectivement d’avril 2014 à mars 2015 et d’avril 2015 à mars 2016. Ces périodes ont été choisies en particulier car elles ont présenté plusieurs changements majeurs dans le paysage du ransomware mobile.

Le ransomware est un type de malware qui bloque l’accès aux informations sur les ordinateurs en verrouillant l’écran avec une fenêtre spéciale ou en cryptant des fichiers importants dans le but de lui extorquer une rançon. C’est un problème de sécurité largement reconnu aujourd’hui, or il ne menace pas seulement les utilisateurs de PC. Le paysage des cybermenaces pour les utilisateurs d’appareils Android est lui aussi composé de ransomwares, et cela ressort clairement des principaux résultats de l’étude.

- L’étude