Ransomware sous Android, une explosion selon ESET

Augmentation de plus de 50% du nombre de détections de ransomware sous Android en 2016. ESET présentera les chiffres au Mobile World Congress la semaine prochaine.

Augmentation de plus de 50% des détections de ransomware sous Android pour l’année 2016. Un record historique en termes de tentatives d’infection pour les appareils Android, constate ESET. Dans le livre blanc «Trends in Android Ransomware», l’éditeur présente les dernières informations recueillies grâce à sa technologie LiveGrid. Les résultats sont publiés juste avant le Mobile World Congress  qui aura lieu à Barcelone du 27 février au 2 mars. Les experts d’ESET commenteront le sujet sur leur stand, B05 dans le hall 5.

«Globalement, nous avons constaté une hausse de près de 20% au niveau de la détection de malware sous Android, alors que sur cette plate-forme, le malware connaît une croissance encore plus rapide. Même si ESET a observé la plus importante pointe au cours de la première moitié de 2016, nous sommes convaincus que cette menace n’est pas prête de disparaître», explique Juraj Malcho, CTO, ESET, qui présentera ce sujet au MWC 2017.

Les auteurs de ces nouvelles menaces ont mis à profit les douze derniers mois pour copier les techniques des malwares les plus efficaces existants sur les ordinateurs de bureau et les adapter. Ainsi, ils ont réussi à développer leurs propres méthodes spécialisées dans le ciblage d’appareils Android.

A côté des tactiques intimidantes  les plus répandues utilisées par la «police du ransomware», telles que le verrouillage d’écran, les cybercriminels ont tout fait pour garder un profil bas en chiffrant et en cachant encore plus profondément leurs codes malveillants dans les applications infectées.

Le ransomware est devenu une menace mondiale

En 2015, ESET a observé que les «fournisseurs» de ransomware Android ont fait passer l’intérêt qu’ils avaient pour l’Europe de l’Est vers les utilisateurs mobiles aux USA. L’an dernier, chez les cybercriminels, on a également remarqué un intérêt grandissant pour le marché asiatique. «Aujourd’hui, on peut dire à juste titre que le ransomware pour Android est devenu une menace mondiale», ajoute Juraj Malcho.

Pour avoir une vue complète des résultats des recherches, le livre blanc «Trends in Android Ransomware» est disponible sur le site d’information d’ESET WeLiveSecurity.com. Pour plus d’informations à ce sujet pendant le Mobile World Congress, visitez le site spécialement conçu pour le MWC 2017 et rendez-nous visite au congrès.

Voici quelques mois, des chercheurs d’ESET avaient découvert le premier malware capable de changer le code PIN d’un terminal Android. Seule solution pour s’en débarrasser : réinitialiser le téléphone avec ses réglages d’usine… et détruire toutes les données ! Le malware en question, «Porn Droid», se faisait passer pour un lecteur de contenus pour adulte. Après installation, un message d’alerte émanant prétendument du FBI demandait à l’utilisateur de payer une amende de 500 USD sous trois jours…

La prévention, meilleure défense

Les techniques sont de plus en plus affinées. Charger, autre malware, utilise plusieurs techniques avancées pour cacher ses intentions réelles et se rendre plus difficile à détecter : il encode des chaînes dans des tableaux binaires, ce qui rend leur inspection plus difficile; il charge le code des ressources chiffrées dynamiquement, ce que la plupart des moteurs de détection ne peuvent pas pénétrer et inspecter (le code chargé dynamiquement est également inondé de commandes sans signification qui masquent les commandes réelles) et il vérifie s’il est exécuté dans un émulateur avant de débuter son activité malveillante..

Dans tous les cas, assure ESET, la prévention est la meilleure défense contre les ransomwares Android. La première recommandation, la plus évidente : n’installer aucune application de source inconnue. Ensuite,

réaliser des sauvegardes régulières dans le cloud ou sur un support externe; ne pas ouvrir de pièce jointe suspecte d’un e-mail inconnu et évitez les sites Web douteux; utiliser un filtre pour réduire le nombre de spam dans votre boite e-mail et, enfin, utiliser une solution anti-malware pour le système Android et… la maintenir à jour.