Android : des hackers préparent des ransomwares destructeurs

Les chercheurs en sécurité informatique de Microsoft confirment une tendance inquiétante : les hackers investissent des sommes toujours plus importantes dans le développement des ransomwares sur Android.

Les ransomwares vont-ils devenir les armes préférées des hackers ? C’est en tout cas la tendance actuelle, comme le prouve un rapport des chercheurs en sécurité informatique de Microsoft. Selon les experts, les hackers investissent de plus en plus dans le développement des rançongiciels, avec pour objectif de les rendre plus puissants, plus contraignants, plus tenaces, et évidemment plus rentables.

Les ransomwares Android s’améliorent dangereusement

Ces maliciels représentent le menace numéro sur nos PC depuis des lustres, mais depuis quelques années, ils menacent également nos smartphones sous Android. Le fonctionnement reste ici le même. Une fois installé sur votre appareil, le ransomware le rend inutilisable et bloque l’accès à ses fonctionnalités et/ou récupère des données compromettantes.

Les hackers proposent alors à la victime de lever le blocage en l’échange du paiement d’une rançon en cryptomonnaies. Généralement, il s’agit d’une centaine d’euros pas plus. Auparavant, les ransomwares sur Android étaient archaïques, simplistes et il existait des moyens de passer outre le blocage. Seulement, les hackers ont mis les moyens depuis quelques mois pour améliorer la formule. 

La crise sanitaire a été une période particulièrement fructueuse pour les hackers, qui ont surfé sur les inquiétudes et les angoisses liées au coronavirus pour créer de fausses applications Android dédiées au Covid-19 et infectées par des ransomwares. Les hackers ont ensuite choisi de réutiliser une partie de leur butin dans le développement de nouveaux ransomwares Android encore plus élaborés. 

MalLockerB, le ransomware 2.0

Pour appuyer leur propos, les chercheurs de Microsoft prennent l’exemple du ransomware MalLockerB. En premier lieu, ce rançongiciel occupe l’intégralité de l’écran du smartphone. Impossible de le quitter, l’utilisateur est totalement bloqué. En règle général, il s’agit d’une annonce qui prend la forme d’une amende officielle, assurant que le propriétaire du smartphone est coupable d’avoir commis un délit et doit d’acquitter d’une amende.

Mais comment le blocage s’opère vous demandez-vous ? Le maliciel détourne la fonction de notification d’appel, vous savez cet écran qui s’affiche lorsque vous recevez un appel et qui a la priorité sur l’ensemble des programmes de votre smartphone. Que vous soyez en jeu, sur YouTube, Facebook ou autre, si quelqu’un vous appelle, cet écran apparaît avec le nom de l’appelant, son numéro de téléphone, etc.

Ici, MalLockerB l’active en permanence, et remplace l’affichage habituel par cette fausse amende. Dans un second temps, le ransomware va désactiver les commandes permettant d’accéder au multitâche (pour changer d’application par exemple), de revenir en arrière ou à l’écran d’accueil du smartphone. Chaque pression sur ces boutons ou chaque exécution du geste correspondant (dans le cas où les commandes gestuelles sont activées) ne fera que relancer l’affichage de la rançon en boucle. 

À lire également : Ransomware – après Garmin, au tour de Canon d’être attaqué

Privilégiez le Google Play Store

Pour l’heure, les chercheurs de Microsoft se veulent toutefois rassurants. Les hackers n’ont toujours pas réussi à intégrer ce genre de ransomwares dans des applications disponibles sur le Play Store. Les systèmes de sécurité de Google les en empêchent. Les experts recommandent de minimiser les risquer en téléchargeant systématiquement des applis provenant de la boutique d’applications de la firme de Mountain View.

Source : Numerama