Les rançongiciels Android évoluent d’un autre niveau

Des rançongiciels qui peuvent chiffrer des données d’utilisateurs en plus de verrouiller leur appareil mobile viennent d’être découverts.Illustration du concept de sécurité et d'un écran tactile

Selon IT World Canada, le système d’exploitation Android donnait déjà depuis toujours des sueurs froides aux gestionnaires de sécurité TI en raison de sa grande ouverture, et cette nouvelle découverte ne fait rien pour améliorer la situation, dans un contexte où davantage d’employés utilisent leur appareil Android au travail.

« Habituellement, un rançongiciel verrouille un téléphone, celui-là va une étape plus loin avec le chiffrement de données », précise IT World Canada.

La découverte aurait été faite par le fournisseur de solutions de sécurité Eset. La bonne nouvelle est que la demande de rançon était rédigée en russe et qu’elle demandait un paiement en devise ukrainienne. La mauvaise nouvelle est que les chances sont bonnes pour qu’il existe bientôt une version anglaise.

Quelques moyens de protection potentiels pourraient être à la disposition des départements de TI, comme n’autoriser que les appareils sécurisés Apple ou BlackBerry, ou permettre les appareils Android et n’autoriser à leurs usagers que le téléchargement d’applications à partir de la boutique Google Play.

Un troisième moyen potentiel de prévention pourrait être la recherche de solutions de conteneurisation,  afin de séparer les données corporatives et les données personnelles sur les appareils Android utilisés par des employés.

Lire l’article au complet sur le site d’IT World Canada, une publication sœur de Direction informatique (en anglais).

Articles connexes

De nombreuses entreprises nord-américaines n’ont pas d’assurance contre la cybercriminalité

De nombreuses organisations nord-américaines n'ont toujours pas de cyber assurance, révèle une nouvelle étude, et celles qui en ont n'ont pas une couverture suffisante.

Balado Hashtag Tendances, 11 août 2022 — Un nouveau Winamp, AirPods USB-C, panne de Google, erreurs chez Equifax

Balado Hashtag Tendances, 11 août 2022 — Cette semaine : Le lecteur de musique qui ne veut pas mourir, le port USB-C chez Apple, une panne majeure des services de Google et des variations des cotes de crédit Equifax.

Balado Hashtag Tendances, 23 juin 2022 — R.I.P. Internet Explorer, syndicat chez Apple, robot chez Amazon et réalité moins virtuelle.

Balado Hashtag Tendances, 23 juin 2022 — Un monument pour Internet Explorer, un syndicat chez Apple, un robot autonome chez Amazon et une réalité virtuelle plus réelle selon Meta.

Mauvaise nouvelle pour Apple : l’Europe choisit le port USB-C

Mauvaise semaine pour Apple Computer Inc. et son équipe de développement d'iPhone alors qu’on annonçait lundi que le port USB Type-C deviendra le port de charge commun pour tous les téléphones mobiles, tablettes et appareils photo de l'Union européenne (UE) d'ici l'automne. de 2024.

La nouvelle puce M2 d’Apple équipe le MacBook Air repensé

Lors de son événement Worldwide Developers Conference (WWDC) qui se tenait le 6 juin dernier, Apple annonçait un nouveau MacBook Air, l'un de ses Mac les plus populaires, avec le tout nouveau système sur puce (SoC, System on Chip) M2 et une foule d'améliorations matérielles et logicielles. Cependant, la génération précédente de MacBook Air reste une option attrayante.