L’étude couvre une durée de deux ans qui, aux fins de comparaison, a été divisée en deux périodes de 12 mois chacune, allant respectivement d’avril 2014 à mars 2015 et d’avril 2015 à mars 2016. Ces périodes ont été choisies en particulier car elles ont présenté plusieurs changements majeurs dans le paysage du ransomware mobile.

Le ransomware est un type de malware qui bloque l’accès aux informations sur les ordinateurs en verrouillant l’écran avec une fenêtre spéciale ou en cryptant des fichiers importants dans le but de lui extorquer une rançon. C’est un problème de sécurité largement reconnu aujourd’hui, or il ne menace pas seulement les utilisateurs de PC. Le paysage des cybermenaces pour les utilisateurs d’appareils Android est lui aussi composé de ransomwares, et cela ressort clairement des principaux résultats de l’étude.

Principaux résultats de l’étude :

• Le nombre d’utilisateurs attaqués par un ransomware mobile a quadruplé, passant de 35 413 en 2014-2015 à 136 532 en 2015-2016.

• La proportion d’utilisateurs victimes d’un ransomware par rapport au total de ceux ayant rencontré un malware Android en général a également augmenté, de 2,04 % en 2014-2015 à 4,63 % en 2015-2016.

• L’Allemagne, le Canada, le Royaume-Uni et les Etats-Unis sont les pays présentant le plus fort pourcentage d’utilisateurs ciblés par un ransomware Android.

• Quatre groupes de malwares sont responsables à eux seuls de plus de 90 % de l’ensemble des attaques enregistrées au cours de la période : Small, Fusob, Pletor et Svpeng.

• À la différence des menaces sur PC, où le crypto-ransomware monte en flèche tandis que le nombre d’utilisateurs victimes de bloqueurs d’écran est en recul, un ransomware Android se présente dans la plupart des cas sous la forme d’un bloqueur d’écran. La raison en est que les appareils Android ne peuvent éliminer les bloqueurs d’écran avec l’aide d’un matériel externe, ce qui les rend aussi efficaces sur mobiles que le crypto-ransomware sur PC.

Bien que le nombre d’utilisateurs mobiles victimes de ransomware soit moins élevé et son rythme de progression soit plus lent que sur PC, la situation des ransomwares Android n’en est pas moins préoccupante. Au début de la période de comparaison, le nombre mensuel d’utilisateurs confrontés à ce type de malware sur les appareils Android était quasi nul, alors que vers la fin il atteignait près de 30 000 par mois. Cela indique clairement que les criminels explorent activement d’autres appareils que les PC et qu’ils ne désarment pas.

« Le cyberracket n’est pas près de disparaître. Les ransomwares mobiles sont apparus dans la foulée de ceux sur PC et il est probable qu’ils seront suivis de malwares ciblant des équipements très différents des PC ou des smartphones. Il pourrait s’agir d’appareils connectés tels que des montres, des téléviseurs ou d’autres produits, notamment des systèmes de divertissement domestiques ou embarqués. Il existe des études de faisabilités pour certains de ces équipements et l’apparition de malwares opérationnels ciblant les appareils connectés n’est plus qu’une question de temps », commente Roman Unuchek, expert en sécurité mobile chez Kaspersky Lab.

Afin de vous protéger contre les attaques de ransomwares mobiles, Kaspersky Lab recommande les précautions suivantes :

• Evitez d’installer des applications ne provenant pas de magasins officiels.

• Installez une solution de sécurité fiable, capable de détecter les malwares et les liens vers des sites web malveillants.

• Si vous ne pouvez éviter d’installer des applications issues de sources non officielles, surveillez les autorisations demandées par chaque application. N’installez aucune application de ce type en l’absence d’une solution de sécurité.

• Informez-vous, ainsi que vos proches, sur les plus récentes formes de propagation des malwares, ce qui vous aidera à détecter toute tentative d’attaque de « social engineering ».