Les ransomwares augmentent sous Android

Depuis 2014, les ransomwares envoyés sur nos mobiles semblent avoir du succès chez les cybercriminels. En accusant les utilisateurs Android de télécharger des contenus illégaux sur leurs appareils, les cyber-escrocs ont trouvé la parade en intimidant les victimes pour installer des logiciels malveillants d'extorsion qui imitent les services de l'ordre.

Depuis l'arrivée des ransomwares, les cybercriminels détournent les stores et les forums non officiels afin de diffuser leurs codes malveillants. Les cyber-escrocs essayent de cacher les charges utiles malveillantes dans les applications en les chiffrant et en les déplaçant vers un dossier destiné aux images ou un contenu spécifique qui est nécessaire à l'application. Malgré que ce dossier n'ait aucune réelle fonction, lorsque l'application est déchiffrée et exécutée, la rançon s'installe automatiquement dans l'application.

Les experts ESET ont remarqué que la diffusion de logiciels de rançon sous Android s'exécute également par mail en utilisant des techniques afin que les victimes cliquent sur un lien malveillant à l'intérieur du courrier électronique pour ensuite être redirigé vers une application Android infectée.

Par ailleurs, il faut savoir que l'année 2016 a connu une augmentation du ransomware Jisut qui a pour objectif de cibler les marchés chinois via un message de rançon écrit en chinois.