Les ransomwares sont une menace indéniable pour les entreprises et les particuliers, mais nous les voyons généralement infecter les PC. Pourtant, les ransomwares peuvent également se propager aux smartphones, ce qui peut avoir des conséquences tout aussi désastreuses.

Alors, comment fonctionne le rançongiciel pour smartphone et à quel point est-il dangereux ?

❔ Qu’est-ce qu’un rançongiciel pour smartphone ?

Le ransomware pour smartphone, également connu sous le nom de ransomware mobile, cible spécifiquement les smartphones au lieu des PC. Beaucoup de gens oublient que les smartphones sont vulnérables aux attaques de logiciels malveillants, les rançongiciels ne faisant pas exception.

Comme les ransomwares pour PC, les ransomwares pour smartphones sont utilisés dans le but de prendre nos données en otage ou de les voler carrément.

Lorsque le rançongiciel infecte un appareil, il crypte généralement les données qui y sont stockées. Cela peut également nous empêcher d’accéder à notre smartphone et modifier notre code PIN de connexion, nous laissant totalement incapable de faire quoi que ce soit.

Les appareils iPhone et Android peuvent être infectés par un logiciel de rançon pour smartphone. Cependant, selon la nature du ransomware spécifique utilisé, un système d’exploitation peut être plus à risque qu’un autre.

Types de rançongiciels pour smartphone

Les programmes de rançongiciels mobiles qui ont été utilisés lors d’attaques passées ne manquent pas. Parmi cette longue liste figurent quelques exemples notables, notamment :

  • Cryptolocker.
  • ScarePackage.
  • Double Locker.
  • LeakerLocker.
  • LockerPin.
  • Worm Koler.

Chacun de ces programmes fonctionne différemment. Double locker, par exemple, ne cible que les appareils Android, tandis que Cryptolocker a infecté à la fois les iPhones et les smartphones Android dans le passé.

Cependant, Cryptolocker n’est plus utilisé et a été fermé en 2014. À peu près au même moment, une autre forme de ransomware, connue sous le nom de Scare Package, a réussi à infecter plus de 900 000 smartphones en l’espace d’un mois.

Le rançongiciel LeakerLocker a également suscité beaucoup d’inquiétudes en 2017 lorsqu’il a été découvert qu’il infectait les appareils Android via le Google Play Store. Il s’agissait d’une forme particulièrement intéressante de ransomware mobile, car elle ne cryptait aucun fichier après l’infection.

Au lieu de cela, LeakerLocker verrouille notre smartphone, puis s’occupe de collecter toutes sortes de données précieuses, telles que les e-mails, les messages de réseaux-sociaux et les données du navigateur.

Enfin il faut noter que les appareils Android sont plus sensibles à toutes les formes de logiciels malveillants que les iPhones.

📱 Pourquoi les smartphones sont-ils ciblés par les ransomwares ?

De grandes quantités de données sont stockées sur nos smartphones, notamment des applications, des contacts, des photos, des e-mails, des mots de passe enregistrés, etc. Cela fait des smartphones une cible de choix pour les cybercriminels, c’est pourquoi il est normal de constater une augmentation des cas d’infections par des logiciels malveillants sur ces appareils.

Les logiciels espions, les logiciels publicitaires, les virus et les rançongiciels ont tous été utilisés pour infecter les smartphones et voler des données, qu’il s’agisse d’informations de paiement, de SMS ou même d’activité de navigateur.

Même si nous nous conformons aux exigences de l’attaquant et reprenons le contrôle de notre smartphone, il n’y a aucun moyen de savoir s’il a volé certaines données pendant l’infection.

🏴‍☠️ Les signes d’un smartphone affecté

Contrairement à de nombreuses autres formes de malwares, les opérateurs de ransomwares veulent généralement être remarqués par leurs victimes. En effet, les attaquants exigent une rançon de la victime afin de reprendre le contrôle de leur appareil, ainsi que de leurs fichiers.

Les opérateurs de ransomware ont tendance à nous alerter sur notre écran d’accueil, comme le bureau de notre ordinateur portable, que notre appareil a été infecté. Sur un smartphone, notre écran de verrouillage ou notre écran d’accueil peut voir son fond d’écran modifié pour nous avertir que nous sommes la cible d’une attaque de ransomware.

Les opérateurs énumèrent généralement leurs demandes dans cet avis, ainsi que le temps dont nous disposons pour nous y conformer avant de voler ou de rendre publiques les données cryptées ou volées.

Cependant, certains rançongiciels mobiles sont utilisés pour voler des données sans détection. Dans un tel scénario, nos informations sensibles peuvent être consultées et volées à notre insu. Ce n’est pas typique des rançongiciels, d’où son nom, mais c’est certainement possible.

📄 ARTICLE EN LIEN : Qu’est-ce qu’un ransomware en tant que service ?

Pour conclure…

Bien que vous puissiez penser que vous ne deviendrez jamais la cible d’un ransomware, presque tout le monde peut être victime d’une telle attaque.

Alors que les individus et les organisations de haut niveau sont souvent ciblés par les opérateurs de ransomwares, rien n’empêche un cybercriminel de choisir votre appareil.

Portez-vous bien, soyez prudent et à bientôt !


Si vous avez trouvé une faute d’orthographe, merci de nous en informer en sélectionnant le texte en question et en appuyant sur « Ctrl + Entrée« .

Leave a Reply

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.