Une étude publiée le 26 février constate une augmentation du nombre de ransomwares mobiles de 415 % entre 2016 et 2017 et une férocité accrue.
L’étude de Trend Micro présentant les grandes tendances en matière de menaces mobiles montre que l’année dernière été marquée par une vague sans précédent de ransomwares mobiles, avec une augmentation de 415 % de ces derniers. En tout, l’éditeur de sécurité en a détecté 468 837 sur l’année. SLocker (Simple Locker) est le ransomware mobile le plus répandu, comprenant à lui tout seul 424 200 échantillons uniques en 2017, chiffre Trend Micro. S’il est le plus répandu, c’est que son code source a été publié publiquement sur GitHub…
Des menaces plus sophistiquées
Certes, les menaces mobile n’égalent pas encore leurs homologues de PC bureau en termes de maturité et de sophistication, mais elles se montrent plus douées qu’avant, comme les chevaux de Troie bancaire dont les attaques s’envolent de 94 %. Les logiciels publicitaires, qui étaient auparavant une « simple » nuisance, volent désormais des données qui vont au-delà des habitudes de navigation des utilisateurs. Et les menaces liées aux crytomonnaies rejoignent à leur tour les attaques sur mobile. Les ransomwares mobiles vont bien au-delà aujourd’hui des écrans verrouillés par exemple. LeakerLocker a ainsi poussé d’un cran l’extorsion en menaçant d’envoyer des données personnelles aux contacts de la victime…
L’impact des vulnérabilités plus fort
L’éditeur remarque que les menaces ont trouvé davantage de moyens pour échapper à la détection, en camouflant leurs routines malveillantes et en se cachant derrière des services légitimes (ou en se faisant passer pour l’un d’entre eux). Comme les smartphones possèdent de plus en plus de fonctionnalités et sont davantage connectés à d’autres appareils, l’impact d’une menace, d’un défaut de conception ou d’une vulnérabilité, comme BlueBorne, Key Reinstallation Attack (KRACK), Toast Overlay ou Janus, est amplifié, analyse l’éditeur. BlueBorne, une panoplie de failles de sécurité dans l’implémentation de Bluetooth, a ainsi affecté jusqu’à 5,3 milliards d’appareils Bluetooth, y compris ceux de Google et d’Apple. L’exploit KRACK, qui cible les vulnérabilités du protocole Wifi Protected Access 2 (WPA2), aurait affecté iOS et 41% des appareils Android…
