Selon les chiffres de Kaspersky Lab, en 2016, 153 258 utilisateurs uniques dans 167 pays ont été attaqués par des chevaux de Troie de type ransomware, soit 1,6 fois plus qu’en 2015.
Les ransomwares modernes superposent sur l’écran des messages de demande de rançon, rendant impossible l’utilisation de l’appareil. C’est le principe employé par le ransomware mobile le plus répandu en 2016, Trojan-Ransom.AndroidOS.Fusob.
Ce cheval de Troie s’attaque principalement à des utilisateurs en Allemagne, aux Etats-Unis et au Royaume-Uni mais épargne ceux de l’ex-URSS et de certains pays voisins. Une fois lancé, il vérifie la langue du système et, en fonction des résultats, peut mettre fin à son exécution. Les cybercriminels qui se cachent derrière le malware exigent généralement entre 100 et 200 dollars pour débloquer l’appareil. La rançon doit être versée au moyen de codes provenant de cartes iTunes prépayées.
En 2016, au moins 305 000 utilisateurs dans 164 pays ont été attaqués par des chevaux de Troie bancaires mobiles, contre plus de 56 000 dans 137 pays l’année précédente.
A travers le prisme pays, la Russie, l’Australie et l’Ukraine sont les trois principaux pays touchés en pourcentage d’utilisateurs ciblés par ce type de programme malveillant par rapport au nombre total de victimes de malware mobile.
Les chevaux de Troie bancaires mobiles n’ont cessé d’évoluer tout au long de l’année. Nombre d’entre eux se sont dotés d’outils pour contourner les nouveaux mécanismes de sécurité d’Android et ont ainsi pu continuer à dérober des informations aux utilisateurs des plus récentes versions du système d’exploitation. Parallèlement, les développeurs de chevaux de Troie bancaires mobiles ont constamment enrichi leurs créations avec de nouvelles capacités. Par exemple, les malwares de la famille de Marcher, aux côtes de la superposition habituelle des applications bancaires, redirigent des utilisateurs de sites web d’établissements financiers vers des pages de phishing.
A en croire des agents spécialisés d’Interpol Global Complex for Innovation, qui ont également contribué à l’étude, le Dark Web demeure un environnement propice aux entreprises et activités illicites. Compte tenu de son anonymat à toute épreuve, de son bas coût et de sa stratégie orientée client, le Dark Web offre un moyen aux cybercriminels de communiquer et de mener des transactions commerciales pour l’achat et la vente de divers produits et services, notamment des kits de malware mobile. Les malwares mobiles sont mis en vente sous forme de packages logiciels (par exemple des chevaux de Troie d’accès distant, ou RAT), de solutions individuelles et d’outils sophistiqués, tels que ceux développés par des professionnels ou, à une moindre échelle, suivant le modèle « Bot as a Service ». Le malware mobile est également un « centre d’intérêt » sur les places de marché, les forums et les réseaux sociaux.
Méthodologie
En 2016, Ces données sont issues des produits de sécurité mobiles de Kaspersky Lab.