« Aujourd’hui, quatre fois plus d'utilisateurs sont victimes de ransomware sur mobile par rapport à l’année passée », a constaté hier l’entreprise de sécurité Kaspersky Lab. Cette tendance est préoccupante. Jusqu’à présent, les ransomwares ciblaient essentiellement les ordinateurs PC, cryptant toutes les informations stockées sur la machine pour exiger une rançon en contrepartie de la clef de décryptage des données, sauf à prendre le risque de perdre la totalité des données, même si parfois, la clef n’est jamais envoyée.

Hôpitaux, écoles, services de police ont été les premières cibles de ces attaques. Mais maintenant, les pirates se concentrent de plus en plus sur les smartphones. Kaspersky a constaté une recrudescence de ces attaques chez ses propres clients Android. Ainsi, entre avril 2015 et mars 2016, 136 532 de personnes utilisant les solutions de Kaspersky ont été infectées par une version mobile du ransomware. Soit une hausse de 35 413 utilisateurs par rapport à l'année précédente, les quatre pays les plus ciblés par le ransomware mobile étant, par ordre décroissant, l’Allemagne, le Canada, le Royaume-Uni et les États-Unis.

Une famille de malware produit 56% des attaques par ransomwares

« La plus grande famille de ransomwares mobiles détectée s’appelle Fusob », a indiqué Kaspersky. Elle est responsable de 56 % des attaques comptabilisées pendant cette période et cible essentiellement les smartphones Android. Le malware est téléchargé sur les machines des victimes quand elles naviguent sur des sites pornographiques. Fusob se cache dans un lecteur multimédia appelé xxxPlayer, conçu pour regarder des vidéos pornographiques. Une fois téléchargé, le malware peut bloquer tous les accès de l’utilisateur à son périphérique. Les victimes doivent payer entre 100 et 200 dollars en cartes-cadeaux iTunes pour désactiver le blocage. La plupart des victimes ont été localisées en Allemagne. Le ransomware ne s’attaque pas aux périphériques dont la langue par défaut est le Russe ou d’autres langues d’Europe de l'Est.

Kaspersky a remarqué que la plupart des ransomwares mobiles détectés ne cryptent pas les données sur l'appareil infecté. « En général, les utilisateurs de smartphone sauvegardent toutes leurs données dans un service cloud, et les pirates ne cherchent pas à crypter des données facilement récupérables », a expliqué l’entreprise de sécurité. À la place, le ransomware bloque l’accès aux applications du téléphone. Le plus souvent, un message s’affiche sur l'écran de l’appareil de la victime, expliquant comment payer la rançon, et le mobile reste inutilisable tant que l’utilisateur n’a pas envoyé la somme d’argent réclamée.

Des attaques qui vont continuer à augmenter

Selon les entreprises de sécurité, les pirates utilisent de plus en plus de malwares mobiles pour étendre leur terrain de chasse au-delà de l’ordinateur. « On peut dire qu’ils recherchent l’espace le plus rentable pour ramasser de l’argent », a déclaré Christopher Budd, responsable de la communication de Trend Micro. Celui-ci pense que le nombre d’attaques par ransomwares va augmenter et que ces malwares chercheront à cibler d’autres appareils tournant sous Android, les téléviseurs intelligents par exemple. Pour éviter d’être infecté par un ransomware, Kaspersky conseille aux utilisateurs de mettre régulièrement à jour leur logiciel et de sauvegarder tous les fichiers importants stockés sur leur mobile. Ils doivent également éviter d’effectuer quelque téléchargement que ce soit à partir de sources non fiables et d’envisager éventuellement l'achat d'un bon logiciel de sécurité.