Dans le dernier article que nous avons publié sur les éléments qui peuvent nuire à vos appareils mobiles, nous avons mentionné des malwares relativement inoffensifs qui peuvent s’infiltrer dans votre smartphone ou tablette. Aujourd’hui, nous allons parler d’éléments plus dangereux qui sont beaucoup plus susceptibles de vous ruiner ou de vous laisser sans téléphone.
Ransomwares mobiles
Comme nous l’avons déjà dit, les gens sont tellement accros à leur smartphone que si l’accès leur est refusé, ils vont faire des pieds et des mains pour le récupérer. Sachant cela, les développeurs malintentionnés créent des ransomwares cheval de Troie pour mobiles afin de bloquer les appareils des victimes et de restaurer l’accès en échange d’un paiement.
Tout comme pour l’ordinateur, il existe deux types de ransomwares d’appareils mobiles : les bloqueurs et les ransomwares à chiffrement. Comme son nom l’indique, ces derniers chiffrent les fichiers, et les bloqueurs bloquent l’accès, la plupart du temps en affichant une bannière douteuse sur l’écran ou en demandant un code PIN.
D’ailleurs, les malwares d’appareils mobiles font souvent les deux : ils chiffrent et bloquent. Par exemple, c’est comme ça qu’une modification de notre vieil ami le cheval de Troie Sypeng a pu gagner de l’argent.
Alors que les bloqueurs sur ordinateur ont presque disparu (il est facile de les contourner), ils font boule de neige sur les appareils mobiles. Par exemple, 83 % des ransomwares détectés en 2017 venait de la famille du cheval de Troie Congur, un virus qui bloquait les appareils des victimes en utilisant un code PIN.
Tout comme les bloqueurs sur ordinateur, les versions pour mobiles accusent généralement l’utilisateur d’avoir enfreint la loi, la plupart du temps en regardent des contenus pornographiques, et lui exige de payer une pénalité, soi-disant à une agence gouvernementale. Il va de soi que cet argent va directement dans les poches des escrocs. La plupart de ces malwares sont distribués sur des sites pornographiques, ce qui rend ces accusations d’autant plus crédibles pour les victimes.
Wipers mobiles
Là encore, vous avez un indice dans le nom du malware : les wipers effacent tous les fichiers qui se trouvent sur l’appareil de la victime. Pour les escrocs ordinaires qui essaient de gagner de l’argent en demandant des rançons, effacer les données utilisateurs n’a aucun sens au niveau des affaires. Au contraire, les wipers sont généralement utiliser dans des batailles politiques, ou au sein d’entreprises.
Il est beaucoup moins probable de trouver un wiper sur les appareils mobiles que sur les ordinateurs. Même lorsqu’ils apparaissent sur les appareils portables, la plupart du temps ils agissent en partenariat avec d’autres actions dangereuses. Par exemple, le malware connu sous le nom de Mazar peut effacer des données, mais aussi transformer votre téléphone mobile en un botnet, c’est-à-dire un réseau utilisé pour commettre des attaques informatiques. Nous parlerons de ces virus deux-en-un dans un autre article.
Mineurs mobiles
Si votre smartphone commence à surchauffer soudainement, à ralentir et à se décharger rapidement, il est fort probable que le coupable soit un mineur de crypto-monnaie caché. Ces éléments minent secrètement de la crypto-monnaie pour quelqu’un à vos frais.
Vous pouvez même être infecté en utilisant les boutiques officielles d’applications : ces programmes sont parfaitement déguisés en applications de bonne foi puisque les caractéristiques techniques figurent dans la description, tout en minant des monnaies virtuelles en arrière-plan pour leurs créateurs. Pendant ce temps, les applications téléchargées à partir de sources tierces font de leur mieux pour imiter les applications du système. Parfois le malware se fait passer pour une application qui permet de mettre à jour Google Play, comme ça a été le cas avec HiddenMiner, par exemple.
Même si les mineurs ne volent pas votre argent et n’effacent pas vos fichiers, vous ne devriez pas sous-estimer le risque qu’ils représentent : une charge excessive peut ralentir l’appareil, le décharger rapidement mais aussi entraîner une surchauffe catastrophique.
Comment vous protéger ?
Peu importe à quel point ces invasions sont désagréables, vous pouvez vous protéger de la plupart d’entre elles en suivant ces quelques règles :
- Installez uniquement les applications de boutiques officielles, comme Google Play or Amazon Store : il n’y a aucune garantie mais cette méthode réduit considérablement les risques d’avoir un malware sur votre appareil.
- Entrez dans les paramètres de votre appareil et désactivez l’installation d’applications venant de sources tierces. Cette action élimine les menaces téléchargées au hasard qui essaient d’imiter les mises à jour du système et autres.
- Sauvegardez régulièrement les données importantes de votre appareil sur le Cloud, sur une clé USB, ou sur un disque dur externe.
- Mettez à jour votre système d’exploitation et vos applications dès que possible pour corriger les vulnérabilités que les criminels peuvent exploiter.
- Ne cliquez pas sur les liens suspects qui figurent dans les e-mails, textes ou messages instantanés.
- Protégez tous vos appareils mobiles en utilisant un antivirus de confiance. Par exemple, la version payante de Kaspersky Internet Security for Android réalise des analyses en temps réel d’applications, liens et sites Internet, et bloque tout ce qui semble suspect ou dangereux.