Hausse des logiciels malveillants sur mobile : où en est-on ?
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Tout le monde sait que le monde se numérise de plus en plus, en particulier lorsque l’on prend en compte le nombre d’appareils dans le monde entier. Statista estime qu’en 2025 le nombre d’appareils mobiles atteindra les alentours de 18,22 milliards au niveau mondial.
Si les appareils portables nous permettent de rester connectés avec nos amis et nos proches, de travailler tout en se déplaçant, et de bénéficier des millions d’applications mises à notre disposition, l’utilisation du smartphone n’est pas sans risque.
Des études montrent que les incidents de logiciel malveillants sur mobile, qui constituent un type de cyberattaque, sont en hausse cette année. Renseignons-nous sur les malwares mobiles, les sortes de logiciels malveillants sur mobile qui existent, pourquoi plus d’utilisateurs de smartphones sont touchés, et quelques astuces de base pour protéger votre smartphone des attaques de malware.
Qu’est-ce qu’un logiciel malveillant sur mobile ?
Comme son nom l’indique, le malware mobile est un logiciel malveillant conçu pour faire des ravages sur les appareils mobiles, tels que les smartphones et les tablettes. Le malware mobile est une tendance qui se répand au sein de la communauté des cybercriminels.
Une étude de Proofpoint, l’une des premières sociétés en matière de cybersécurité, montre que les incidents de logiciels malveillants sur mobile sont en hausse en Europe cette année. Début février, Proofpoint a enregistré une hausse de 500% des tentatives d’attaques de malwares mobiles.
L’objectif principal d’une attaque de logiciel malveillant sur mobile est de voler les identifiants de connexion de comptes en banque en ligne, les renseignement bancaires et autres données sensibles.
Pourquoi une telle hausse des cas de malwares mobiles ?
Alors que de nombreuses entreprises à travers le monde adoptent des modèles de télétravail, de plus en plus de professionnels comptent sur leurs appareils mobiles. Les employés prennent un risque en passant des appels professionnels sur leurs appareils mobiles, car cela peut constituer un point d’entrée facile pour les cybercriminels.
La tendance au télétravail contribue sans doute à la hausse des incidents de logiciels malveillants sur mobile. Toutefois, il est également généralement admis que les smartphones ou les tablettes ont souvent des mesures de sécurité plus faibles que les ordinateurs portables. Alors que les utilisateurs de smartphones peuvent télécharger des applications spécifiques avec une messagerie et des appels téléphoniques chiffrés, cette mesure de sécurité ne les empêchera pas à elle seule de subir une attaque de malware mobile.
Dans son rapport, Proofpoint constate que la tendance au malware mobile n’est pas nouvelle : cela fait quelques années que la société observe des cas de malwares mobiles. Il existe plusieurs sortes de logiciels malveillants sur mobile qui circule au sein de la communauté des hackers et à travers le monde.
Étant donné que le malware mobile devient plus répandu chez les cybercriminels, ce type d’attaques est capable de causer plus de dégâts chez les utilisateurs d’appareils mobiles. Certains types de malwares mobiles peuvent enregistrer les conversations téléphoniques, géolocaliser l’utilisateur, ou encore effacer du contenu ou des données d’un appareil.
Les menaces les plus courantes
De nombreux smartphones sont équipés de fonctions de sécurité et de protection de la vie privée, mais aucun appareil n’est complétement à l’abri des logiciels malveillants sur mobile. En fin de compte c’est à l’utilisateur de prendre des précautions pour se protéger, et protéger ses données.
Voici quelques sortes de menaces de malwares mobiles courantes que les utilisateurs de smartphones et de tablettes devraient connaitre :
- Flubot : Logiciel malveillant sophistiqué de type « ver informatique », qui infecte un appareil et se propage à d’autres appareils à partir de la liste de contacts ou du carnet d’adresses de l’utilisateur infecté. Il peut également accéder à Internet, lire et envoyer des messages, passer des appels vocaux, supprimer des applications et lire des notifications.
- TeaBot : Un cheval de Troie qui vole les identifiants de connexion et les messages et montre le contenu de l’écran de l’appareil infecté à l’attaquant.
- TangleBot : Malware puissant mais furtif qui se répand à travers de fausses alertes de livraison de colis ou de mises à jour logicielles.
- MoqHao : Logiciel malveillant qui se propage par SMS et qui surveille les communications d’un appareil, fournit un accès à distance à l’appareil, et qui est doté d’autres fonctionnalités d’espionnage et d’exfiltration.
- BRATA : Une sorte de malware qui se sert de SMS pour inciter les utilisateurs à télécharger une fausse application de sécurité. Les pirates peuvent voler les identifiants de connexion en insérant des segments de recouvrement, en interceptant les codes d’authentification multifacteurs (MFA), et en enregistrant les activités de l’écran.
- TianySpy : Une forme de logiciel malveillant qui se propage lorsqu’un attaquant envoie de faux messages qui semblent venir de l’opérateur de téléphonie mobile.
- KeepSpy : Un type de malware chargé latéralement via une attaque de malware TianySpy qui ne touche que les utilisateurs d’Android. Il permet aux pirates de contrôler les paramètres Wifi, d’insérer des recouvrements web et de voler les données de l’utilisateur.
Comprendre les principaux types de malware peut aider les utilisateurs de smartphones et de tablettes à se protéger. Un utilisateur d’appareil mobile qui lit cette liste aura moins de chances d’être victime d’une attaque de malware mobile.
Astuces pour protéger son téléphone d’attaques de malwares
Les appareils mobiles étant vulnérables aux attaques de logiciels malveillants, quelles mesures les utilisateurs de smartphones peuvent-ils prendre pour sécuriser leurs appareils et éviter de devenir la nouvelle victime d’un cybercriminel ?
Installer des applications de sécurité
Les utilisateurs Android et Apple peuvent télécharger une variété d’applications de sécurité pour protéger leurs appareils mobiles d’une éventuelle attaque de malware mobile. Les utilisateurs Android peuvent utiliser des applications de sécurité populaires telles que Bitdefender, Norton ou Avast, même si leur efficacité réelle reste à démontrer.
Les utilisateurs d’iPhone ou d’iPad peuvent aussi télécharger des applications de sécurité, y compris TotalAV, McAfee, ou Norton 360. Étant donné que les utilisateurs de smartphones passent beaucoup de temps sur leur téléphone, que ce soit pour diffuser du contenu, faire des achats en ligne ou envoyer des messages à leurs amis, il est essentiel d’installer une application de sécurité de base afin de fournir une couche de sécurité supplémentaire.
Se méfier des messages d’expéditeurs inconnus
La plupart des logiciels malveillants sur mobile infectent l’appareil après que l’utilisateur ouvre un lien ou télécharge une appli à partir d’un SMS. Ces SMS sont envoyés depuis des sources inconnues, ce qui devrait constituer un signal d’alarme pour l’utilisateur de smartphone.
Tout message provenant de sources qui ne figurent pas dans vos contacts devrait susciter de la méfiance jusqu’à ce que l’identité de l’envoyeur puisse être prouvée. Il ne faut jamais cliquer sur des liens, des images ou d’autres types de contenus dans un message suspect, car cela peut entrainer d’autres problèmes liés au malware mobile.
Ne jamais télécharger d’applications tierces
Les utilisateurs Android peuvent télécharger des applications à partir de diverses sources, tandis que les utilisateurs Apple ne peuvent télécharger des applications qu’à partir de l’App Store. Certains utilisateurs Apple peuvent télécharger des applications tierces s’ils ont jailbreaké leur iPhone, mais Apple déconseille de jailbreaker l’iPhone pour des raisons de sécurité.
Quoi qu’il en soit, il est fortement recommandé aux utilisateurs de smartphones de ne jamais ajouter d’applications de développeurs tiers non vérifiés, car ils pourraient être criblés de code malveillant.
Signaler les messages suspects
Le Centre national de cybersécurité permet aux utilisateurs de smartphones de signaler les messages suspects gratuitement. Les utilisateurs de smartphones au Royaume-Uni peuvent transférer le message suspect au 7726 et le fournisseur de téléphonie mobile enquêtera sur le message et sa source.
Si les utilisateurs de smartphones font des progrès en littératie numérique, ils peuvent néanmoins toujours être victimes d’attaques de logiciels malveillants sur mobile. Ces astuces aideront quiconque se sert d’un smartphone au quotidien.
Éviter les attaques de malwares mobiles
Lorsqu’il s’agit de smartphones, la cybersécurité n’est pas souvent évoquée. Toutefois elle peut devenir un problème sérieux pour les utilisateurs de smartphone et leurs données personnelles.
En plus des conseils précis ci-dessus permettant de protéger votre appareil mobile, la mise en œuvre d’une cyber-hygiène de base est une excellente première ligne de défense. Rappelez-vous toujours ce qui suit :
- Mettez à jour toutes les applis et tous les systèmes d’exploitation dans les meilleurs délais
- Effectuez souvent des sauvegardes de données
- Changez de mots de passe régulièrement
- Employez l’authentification multifacteurs
Personne ne veut se faire voler ses données ou pirater ses comptes en ligne. En mettant en œuvre un dispositif de sécurité contre les logiciels malveillants et en suivant une cyber-hygiène de base, vous pouvez augmenter vos chances de protéger votre smartphone et d’empêcher une attaque de malware mobile de vous atteindre.