Des rançongiciels qui peuvent chiffrer des données d’utilisateurs en plus de verrouiller leur appareil mobile viennent d’être découverts.
Selon IT World Canada, le système d’exploitation Android donnait déjà depuis toujours des sueurs froides aux gestionnaires de sécurité TI en raison de sa grande ouverture, et cette nouvelle découverte ne fait rien pour améliorer la situation, dans un contexte où davantage d’employés utilisent leur appareil Android au travail.
« Habituellement, un rançongiciel verrouille un téléphone, celui-là va une étape plus loin avec le chiffrement de données », précise IT World Canada.
La découverte aurait été faite par le fournisseur de solutions de sécurité Eset. La bonne nouvelle est que la demande de rançon était rédigée en russe et qu’elle demandait un paiement en devise ukrainienne. La mauvaise nouvelle est que les chances sont bonnes pour qu’il existe bientôt une version anglaise.
Quelques moyens de protection potentiels pourraient être à la disposition des départements de TI, comme n’autoriser que les appareils sécurisés Apple ou BlackBerry, ou permettre les appareils Android et n’autoriser à leurs usagers que le téléchargement d’applications à partir de la boutique Google Play.
Un troisième moyen potentiel de prévention pourrait être la recherche de solutions de conteneurisation, afin de séparer les données corporatives et les données personnelles sur les appareils Android utilisés par des employés.
