Les rançongiciels constituent une menace indéniable pour les entreprises et les particuliers, mais ils infectent généralement les ordinateurs. Pourtant, les ransomwares peuvent également se propager aux smartphones, ce qui peut avoir des conséquences tout aussi désastreuses. Comment fonctionne un ransomware pour smartphone et quel est son degré de dangerosité ?
Qu’est-ce qu’un ransomware pour smartphone ?
Les ransomwares pour smartphones, également connus sous le nom de ransomwares mobiles, ciblent spécifiquement les smartphones plutôt que les PC. Nombreux sont ceux qui oublient que les smartphones sont vulnérables aux attaques de logiciels malveillants, les ransomwares ne faisant pas exception à la règle.
Comme les ransomwares pour PC, les ransomwares pour smartphones sont utilisés dans le but de prendre vos données en otage ou de les voler. Lorsque le ransomware infecte un appareil, il crypte généralement les données qui y sont stockées. Il peut également vous empêcher d’utiliser votre téléphone et modifier votre code PIN de connexion, vous laissant dans l’impossibilité de faire quoi que ce soit.
Les iPhone et les appareils Android peuvent être infectés par un ransomware pour smartphone. Cependant, en fonction de la nature du ransomware utilisé, un système d’exploitation peut être plus à risque qu’un autre.
Types de ransomwares pour smartphones
Les programmes de ransomware pour téléphones portables qui ont été utilisés lors d’attaques antérieures ne manquent pas. Parmi cette longue liste, on trouve quelques exemples notables :
- Cryptolocker.
- ScarePackage.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Worm.Koler.
Chacun de ces programmes fonctionne différemment. Doublelocker, par exemple, ne cible que les appareils Android, tandis que Cryptolocker a déjà infecté des iPhones et des téléphones Android. Cependant, Cryptolocker n’est plus utilisé et a été fermé en 2014.
À peu près à la même époque, une autre forme de ransomware, connue sous le nom de ScarePackage, a réussi à infecter plus de 900 000 téléphones en l’espace d’un mois.
Le ransomware LeakerLocker a également suscité beaucoup d’inquiétudes en 2017 lorsqu’il a été découvert qu’il infectait des appareils Android via le Google Play Store. Il s’agissait d’une forme particulièrement intéressante de ransomware mobile, car il ne chiffrait aucun fichier après l’infection. Au contraire, LeakerLocker verrouillait votre téléphone, puis se mettait au travail pour collecter toutes sortes de données précieuses, telles que des courriels, des messages sur les médias sociaux et des données de navigation.
Il convient de noter ici que les appareils Android sont plus sensibles à toutes les formes de logiciels malveillants que les iPhones.
Pourquoi les smartphones sont-ils la cible de ransomwares ?
De grandes quantités de données sont stockées sur nos smartphones, notamment des applications, des contacts, des photos, des courriels, des mots de passe enregistrés et bien d’autres choses encore. Les smartphones sont donc une cible de choix pour les cybercriminels, et c’est la raison pour laquelle nous constatons de plus en plus d’infections par des logiciels malveillants sur ces appareils.
Les logiciels espions, les logiciels publicitaires, les virus et les rançongiciels ont tous été utilisés pour infecter les smartphones et voler des données, qu’il s’agisse d’informations de paiement, de messages textuels ou même de l’activité du navigateur.
Même si vous vous pliez aux exigences de l’attaquant et reprenez le contrôle de votre smartphone, il n’y a aucun moyen de savoir s’il a volé certaines données pendant l’infection. Bien entendu, les attaquants de ransomware ne sont pas très moraux, et il n’est donc pas exclu qu’ils prennent la route avec votre paiement de rançon, ainsi qu’avec d’autres données rentables.
Signes d’un ransomware pour smartphone
Contrairement à de nombreuses autres formes de logiciels malveillants, les opérateurs de ransomwares souhaitent généralement être remarqués par leurs victimes. En effet, les attaquants exigent une rançon de la part de la victime afin de lui rendre le contrôle de son appareil et de ses fichiers.
Les opérateurs de ransomware ont tendance à vous alerter sur votre écran d’accueil, comme le bureau de votre ordinateur portable, que votre appareil a été infecté. Sur un téléphone, le fond d’écran de votre écran de verrouillage ou de votre écran d’accueil peut être modifié pour vous avertir que vous êtes la cible d’une attaque de ransomware. Les opérateurs énumèrent généralement leurs exigences dans cette notification, ainsi que le temps dont vous disposez pour vous exécuter avant qu’ils ne volent ou ne rendent publiques les données cryptées ou volées.
Cependant, certains ransomwares mobiles sont utilisés pour voler des données sans être détectés. Dans un tel scénario, vos informations sensibles peuvent être consultées et volées à votre insu. Ce n’est pas typique d’un ransomware, d’où son nom, mais c’est tout à fait possible. Consultez notre guide des symptômes des logiciels malveillants pour découvrir d’autres signaux d’alerte qui pourraient indiquer que votre appareil a été pris pour cible.
Il existe des outils de décryptage disponibles en ligne pour de nombreuses formes de ransomware, en particulier celles qui sont de conception plus simple. En revanche, si le ransomware n’a pas verrouillé votre téléphone et qu’il est apparu sous la forme d’une application malveillante, veillez à supprimer cette application immédiatement.
Les ransomwares pour smartphones sont une menace bien réelle
Vous pensez peut-être que vous ne serez jamais la cible d’un ransomware, mais presque tout le monde peut être victime d’une telle attaque. Bien que les opérateurs de ransomware ciblent souvent des personnes et des organisations de premier plan, rien n’empêche un cybercriminel de choisir votre appareil.