{"id":10787,"date":"2018-08-07T15:02:58","date_gmt":"2018-08-07T15:02:58","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10787"},"modified":"2019-11-22T08:57:30","modified_gmt":"2019-11-22T08:57:30","slug":"mobile-malware-part-two","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mobile-malware-part-two\/10787\/","title":{"rendered":"Les \u00e9l\u00e9ments qui peuvent nuire \u00e0 vos appareils mobiles et o\u00f9 les trouver \u2014 deuxi\u00e8me partie"},"content":{"rendered":"

Dans le dernier article<\/a> que nous avons publi\u00e9 sur les \u00e9l\u00e9ments qui peuvent nuire \u00e0 vos appareils mobiles, nous avons mentionn\u00e9 des malwares relativement inoffensifs qui peuvent s\u2019infiltrer dans votre smartphone ou tablette. Aujourd\u2019hui, nous allons parler d\u2019\u00e9l\u00e9ments plus dangereux qui sont beaucoup plus susceptibles de vous ruiner ou de vous laisser sans t\u00e9l\u00e9phone.<\/p>\n

Ransomwares mobiles<\/strong><\/p>\n

Comme nous l\u2019avons d\u00e9j\u00e0 dit, les gens sont tellement accros \u00e0 leur smartphone que si l\u2019acc\u00e8s leur est refus\u00e9, ils vont faire des pieds et des mains pour le r\u00e9cup\u00e9rer. Sachant cela, les d\u00e9veloppeurs malintentionn\u00e9s cr\u00e9ent des ransomwares cheval de Troie pour mobiles afin de bloquer les appareils des victimes et de restaurer l\u2019acc\u00e8s en \u00e9change d\u2019un paiement.<\/p>\n

Tout comme pour l\u2019ordinateur, il existe deux types de ransomwares d\u2019appareils mobiles\u00a0: les bloqueurs et les ransomwares \u00e0 chiffrement. Comme son nom l\u2019indique, ces derniers chiffrent les fichiers, et les bloqueurs bloquent l\u2019acc\u00e8s, la plupart du temps en affichant une banni\u00e8re douteuse sur l\u2019\u00e9cran ou en demandant un code PIN.<\/p>\n

D\u2019ailleurs, les malwares d\u2019appareils mobiles font souvent les deux\u00a0: ils chiffrent et<\/em> bloquent. Par exemple, c\u2019est comme \u00e7a qu\u2019une modification de notre vieil ami le cheval de Troie Sypeng a pu gagner de l\u2019argent.<\/p>\n

Alors que les bloqueurs sur ordinateur ont presque disparu (il est facile de les contourner), ils font boule de neige sur les appareils mobiles. Par exemple, 83 % des ransomwares d\u00e9tect\u00e9s en 2017 venait de la famille du cheval de Troie Congur, un virus qui bloquait les appareils des victimes en utilisant un code PIN.<\/p>\n

Tout comme les bloqueurs sur ordinateur, les versions pour mobiles accusent g\u00e9n\u00e9ralement l\u2019utilisateur d\u2019avoir enfreint la loi, la plupart du temps en regardent des contenus pornographiques, et lui exige de payer une p\u00e9nalit\u00e9, soi-disant \u00e0 une agence gouvernementale. Il va de soi que cet argent va directement dans les poches des escrocs. La plupart de ces malwares sont distribu\u00e9s sur des sites pornographiques, ce qui rend ces accusations d\u2019autant plus cr\u00e9dibles pour les victimes.<\/p>\n

Wipers mobiles<\/strong><\/p>\n

L\u00e0 encore, vous avez un indice dans le nom du malware\u00a0: les wipers effacent tous les fichiers qui se trouvent sur l\u2019appareil de la victime. Pour les escrocs ordinaires qui essaient de gagner de l\u2019argent en demandant des ran\u00e7ons, effacer les donn\u00e9es utilisateurs n\u2019a aucun sens au niveau des affaires. Au contraire, les wipers sont g\u00e9n\u00e9ralement utiliser dans des batailles politiques, ou au sein d\u2019entreprises.<\/p>\n

Il est beaucoup moins probable de trouver un wiper sur les appareils mobiles que sur les ordinateurs. M\u00eame lorsqu\u2019ils apparaissent sur les appareils portables, la plupart du temps ils agissent en partenariat avec d\u2019autres actions dangereuses. Par exemple, le malware connu sous le nom de Mazar<\/a> peut effacer des donn\u00e9es, mais aussi transformer votre t\u00e9l\u00e9phone mobile en un botnet<\/a>, c\u2019est-\u00e0-dire un r\u00e9seau utilis\u00e9 pour commettre des attaques informatiques. Nous parlerons de ces virus deux-en-un dans un autre article.<\/p>\n

Mineurs mobiles<\/strong><\/p>\n

Si votre smartphone commence \u00e0 surchauffer soudainement, \u00e0 ralentir et \u00e0 se d\u00e9charger rapidement, il est fort probable que le coupable soit un mineur de crypto-monnaie cach\u00e9. Ces \u00e9l\u00e9ments minent secr\u00e8tement de la crypto-monnaie pour quelqu\u2019un \u00e0 vos frais.<\/p>\n

Vous pouvez m\u00eame \u00eatre infect\u00e9<\/a> en utilisant les boutiques officielles d\u2019applications\u00a0: ces programmes sont parfaitement d\u00e9guis\u00e9s en applications de bonne foi puisque les caract\u00e9ristiques techniques figurent dans la description, tout en minant des monnaies virtuelles en arri\u00e8re-plan pour leurs cr\u00e9ateurs. Pendant ce temps, les applications t\u00e9l\u00e9charg\u00e9es \u00e0 partir de sources tierces font de leur mieux pour imiter les applications du syst\u00e8me. Parfois le malware se fait passer pour une application qui permet de mettre \u00e0 jour Google Play, comme \u00e7a a \u00e9t\u00e9 le cas avec HiddenMiner<\/a>, par exemple.<\/p>\n

M\u00eame si les mineurs ne volent pas votre argent et n\u2019effacent pas vos fichiers, vous ne devriez pas sous-estimer le risque qu\u2019ils repr\u00e9sentent\u00a0: une charge excessive peut ralentir l\u2019appareil, le d\u00e9charger rapidement mais aussi entra\u00eener une surchauffe catastrophique.<\/p>\n

Comment vous prot\u00e9ger ?<\/strong><\/p>\n

Peu importe \u00e0 quel point ces invasions sont d\u00e9sagr\u00e9ables, vous pouvez vous prot\u00e9ger de la plupart d\u2019entre elles en suivant ces quelques r\u00e8gles\u00a0:<\/p>\n