Les rançongiciels sous Android en 2017 : infiltration innovante et extorsion plus brutale

On peut sans aucun doute surnommer 2017 l'année de la rançon. Les utilisateurs et les entreprises du monde entier ont dû faire face aux retombées de campagnes massives telles que Petya ou WannaCryptor et subir des dommages de plusieurs milliards. Cependant, les rançongiciels affectant les PC ne sont pas les seuls à avoir fait la une des journaux. Effectivement, les auteurs de logiciels malveillants Android étaient également à la recherche de nouvelles sources de revenus.

L'utilisation abusive des services d'accessibilité d'Android - conçus pour aider les personnes handicapées - a été l'un des ajouts les plus astucieux à la scène des rançongiciels sous Android. Les créateurs malveillants ont également intensifié leurs efforts pour extorquer de l'argent à leurs victimes.

L'un des cas les plus emblématiques démontrant ces deux comportements est probablement une nouvelle famille de logiciels de rançon trouvée par les chercheurs d'ESET - baptisée DoubleLocker. Découvert au cours des derniers mois de 2017, cette menace a constitué l'un des pics les plus visibles de l'activité de rançongiciels au cours de l'année.

Cependant, dans l'ensemble, les rançongiciels touchant Android n'ont pas poursuivi leur croissance au cours des dernières années. Le nombre d'incidents avait grimpé en flèche jusqu'en 2016, ayant atteint son sommet au cours du premier trimestre de cette année.

En 2017, nous avons observé un changement dans cette tendance et, malgré l'augmentation constante du nombre de logiciels malveillants affectant Android, le nombre de rançongiciels ciblant cette plateforme semble en perte de vitesse.

Mais, car il y a toujours un mais, les données d'ESET LiveGrid® montrent que ce déclin n'a peut-être été que temporaire, plusieurs pics de détection de rançon Android - y compris DoubleLocker - ayant été observés vers la fin de 2017.

Pour en savoir plus sur les rançongiciels sous Android, les variantes les plus désagréables de la dernière année, ainsi que les exemples les plus remarquables depuis 2013, lisez le nouveau rapport d'ESET : Les rançongiciels attaquant Android : D’Android Defender à Doublelocker.

Si vous souhaitez en savoir plus, vous êtes les bienvenus au stand ESET - H41 dans le cadre du Mobile World Congress de cette année qui se tiendra à Barcelone, du 26 février au 1^er mars 2018 (Hall 7).