Go to Top

Attaques de ransomware sur smartphones Android

Le ransomware, un type de programme malveillant qui permet de chiffrer les données de l’utilisateur, est très lucratif pour les pirates informatiques. Ces derniers exigent généralement le paiement d’une rançon pour rendre de nouveau possible l’accès aux données.


En 2015, de nombreuses victimes ont été obligées de céder et de payer pour retrouver leurs fichiers. Devant un tel succès, le ransomware a également commencé à s’en prendre aux appareils mobiles. La société ESET a récemment mis en garde les utilisateurs Lockerpin, le second virus à cibler les téléphones Android et le premier à utiliser un code PIN pour bloquer les données de l’utilisateur, ce qui le rend extrêmement dangereux.

Adult Player

Adult Player, le premier virus connu ciblant les téléphones Android, se présente comme un lecteur de vidéos pour adultes téléchargeable sur des forums et des sites torrent, n’étant disponible sur aucun app store. Il s’avère être particulièrement redoutable. Avant de bloquer votre téléphone, l’application fournit à l’utilisateur le contenu annoncé, mais prend également le contrôle de l’appareil photo du mobile. C’est à ce moment que l’application récupère des clichés du propriétaire. Ce stratagème rend le chantage très efficace : outre la perte de données, l’utilisateur est sous la menace d’une révélation sur la toile de clichés souvent compromettants. Heureusement, il est relativement simple de neutraliser le virus sans affecter vos données. Il vous suffit de redémarrer le téléphone en mode sans échec, retirer les droits d’administrateur de l’application et l’effacer du téléphone.

Lockerpin

Lockerpin, une application très similaire à Adult Player, opère de manière différente : son mécanisme est bien plus dangereux étant donné qu’elle se sert du verrouillage d’écran de votre mobile. Après s’être accaparé les droits d’administrateur, elle installe un nouveau code PIN sur le téléphone et en bloque tout simplement l’accès.

Que faire si vous détectez Lockerpin sur votre smartphone ? Vous avez deux solutions. Si vous êtes un utilisateur averti et que vous avez rooté votre Android avant que le virus ne l’infecte, vous pouvez supprimer l’application sans perdre vos données. Dans le cas contraire, utilisez Android Debug Bridge et supprimez tous les dossiers Lockerpin de votre système.

 

Lire aussi : Cession et recyclage des smartphones et tablettes :
comment protéger vos données sur appareils mobiles (1/3)

 

Rooter votre Android

Le root constitue le répertoire principal contenant tous les dossiers nécessaires au fonctionnement du téléphone enregistrés sur deux partitions : SYSTEM et DATA (la première contient tous les dossiers du système, et la seconde stocke les dossiers et les paramètres liés aux applications ; c’est la partition DATA qui est formatée lorsque vous réinitialisez votre téléphone). Par défaut, un utilisateur de smartphone Android a des privilèges système limités et n’est pas autorisé à écrire sur les partitions ROOT. Rooter votre système signifie donc obtenir ces autorisations. Un Android rooté permet à l’utilisateur d’obtenir tous les droits administratifs, y compris le droit de supprimer les fichiers liés à un logiciel malveillant. Le processus de rooting dépend du modèle de téléphone, des instructions spécifiques sont disponibles sur Internet.

ATTENTION ! Le rooting effacera toutes les données stockées sur la mémoire de votre téléphone (ce qui signifie qu’il est inutile de rooter un téléphone déjà infecté). Il peut également annuler la garantie du constructeur et, s’il est mal effectué, sérieusement endommager votre système.

Si votre Android n’a pas été rooté au moment de l’attaque du virus, votre seule option est d’effectuer une réinitialisation. Ainsi, vous pourrez de nouveau avoir accès à votre téléphone, mais vous perdrez les données stockées sur sa mémoire interne. La procédure n’entraîne pas l’effacement des données enregistrées sur la carte SD externe et la carte SIM. Bonne nouvelle cependant, il semblerait que le virus ne bloque pas l’accès à la mémoire externe et à la carte SIM.

Comment pouvez-vous vous protéger face aux attaques ?

  • Tout d’abord, évitez de télécharger des applications à partir de sources inconnues : Obtenez vos applications depuis des sites fiables, comme Google Play ou Amazon Appstore. Mais souvenez-vous que même en utilisant ces plateformes, vous n’êtes pas complètement à l’abri des attaques. Vous devez toujours examinez minutieusement chaque application et déterminez si elle est fiable. Pour vous aider, consultez les avis en ligne laissés par les autres utilisateurs,
  • Effectuez une sauvegarde : La plupart des téléphones vous permet de sauvegarder toutes vos données sur la mémoire externe ou en ligne. Vous pouvez également stocker vos photos sur le cloud en utilisant des applications gratuites ou payantes, comme Google Drive. Vous pouvez sauvegarder les données les plus importantes, y compris votre liste de contacts, vos marque-pages, vos agendas ou même les applications installées avec votre compte Google.

Devez-vous payer la rançon ?

Avec un ransomware, vous ne pouvez jamais savoir avec certitude si le fait de payer la rançon vous permettra de récupérer vos données. Difficile de croire en l’honnêteté des pirates. De plus, votre argent pourrait être utilisé pour financer le développement de logiciels malveillants… ainsi en payant, il se pourrait que vous aidiez directement les criminels à mener des attaques encore plus dangereuses à l’avenir. De ce fait, et malgré le conseil de certaines organisations gouvernementales, la plupart des organisations vous recommanderont de vous défendre face à l’agression et de porter plainte pour les cas les plus graves.

3 Responses to "Attaques de ransomware sur smartphones Android"

  • Zachary Dahlin
    15 janvier 2016 - 9:52 Reply

    if you want a safe and reliable rooting tool. I would recommend you guys to use search4roots which is a very good rooting. Nothing to worry about virus.

  • Inconnue
    29 janvier 2016 - 8:44 Reply

    Comment peut on retirer les droits d’administrateur de l’application ?

  • Kroll Ontrack France
    11 février 2016 - 10:24 Reply

    Pour retirer ces droits, vous avez la possibilité d’utiliser des applications elles-même dédiées à cette tâche, ce qui a aussi pour avantage de vous éviter de Rooter votre appareil. APK permission remover en est un exemple.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *