Même si votre société vous remet un smartphone verrouillé, il reste vital d’adopter les bonnes pratiques de sécurité.
Nos smartphones. Où serions-nous sans eux ?
Si vous me ressemblez un tant soit peu, passer un appel est la cinquième ou sixième raison d’attraper votre smartphone ou iPhone. Quel que soit le système d’exploitation, une bonne partie des éléments qui composent votre vie numérique –e-mails, messages, réseaux sociaux, shopping, opérations bancaires, loisirs et obligations professionnelles – passent maintenant par ces appareils indispensables, la plupart du temps.
Bien sûr, les cybercriminels savent cela et, depuis un certain temps, ils ont cherché et exploité les possibilités d’attaques générées par notre obsession du smartphone.
Vous l’ignorez peut-être, mais beaucoup d’indices portent à supposer que le contexte des menaces mobiles est sur le point de devenir beaucoup plus compliqué. La raison en est que les services mobiles et les fonctionnalités des smartphones se développent rapidement et, comme on pouvait s’y attendre, les cyber-attaques visant les appareils et les services mobiles sont également en augmentation rapide. Voici quelques facteurs clés dont tout le monde devrait avoir connaissance.
Livraisons de logiciels malveillants
En analysant les données d’utilisation de 2018, Google a identifié une augmentation du nombre des « applications potentiellement nuisibles », qui étaient préinstallées ou fournies par le biais de mises à jour en direct. Les pirates informatiques ont trouvé un moyen de s’infiltrer dans les procédés qui préinstallent des applications sur les nouveaux téléphones et font les mises à jour des systèmes d’exploitation.
Pourquoi font-ils cela ? Au lieu d’avoir à tromper les utilisateurs un par un, les fraudeurs ont seulement à pirater le fabricant, ou un autre acteur impliqué dans la chaîne de fabrication, et ainsi leur code malveillant est distribué et se propage à grande échelle.
Par ailleurs, OneSpan, un fournisseur de technologies d’authentification basé à Chicago, ayant pour clients plus de 2000 banques dans le monde, affirme constater une augmentation des cyberattaques visant les clients qui gèrent leurs finances par mobile. « Aujourd’hui, les formes d’attaques mobiles populaires sont les mécanismes de récupération de données, ainsi que l’installation de claviers escrocs » déclare le développeur de la sécurité chez OneSpan, Will LaSala.
« Ce problème n’affecte pas seulement les Android. Le système d’Apple est un peu plus fermé, donc il est moins visible, mais il existe bel et bien » me dit Will LaSala.
Les applis de selfies piégées
Le fait est que le système Android occupe 85 % des parts du marché global des systèmes d’exploitation de smartphones, ce qui est irrésistible pour les criminels. Les chercheurs d’Avast ont récemment découvert plusieurs applications de « selfies beauté » se faisant passer pour des applications officielles sur Google Play Store. Cependant, ces trois applications, Pro Selfie Beauty Camera, Selfie Beauty Camera Pro et Pretty Beauty Camera 2019, étaient des outils conçus pour répandre des logiciels publicitaires et espions.
Au premier abord, les applications avaient les fonctionnalités anodines de filtres et de modifications de photos selfies. Mais sous la surface, leur fonction principale était d’afficher des publicités de manière agressive, ainsi que d’installer des logiciels malveillants capables de lancer des appels, d’écouter des appels, et changer l’état du réseau d’un appareil.
Les recherches menées par Avast montrent que chaque application a été installée 500 000 fois au moins, Pretty Beauty Camera 2019 totalisant plus de 1 million d’installations, principalement par des utilisateurs Android résidant en Inde. Avec autant d’installations, ces applications ont généré des centaines d’avis, dont la plupart sont négatifs. Et la poignée d’avis positifs était très probablement falsifiée.
Une structure discutable
Les menaces mobiles grandissantes ne sont pas passées inaperçues auprès des dirigeants d’entreprises qui pensaient avoir résolu les problèmes de sécurité engendrés par la tendance BYOD (Bring Your Own Device), qui consiste à apporter et utiliser ses appareils personnels sur le lieu de travail.
De nos jours, les entreprises fournissent des appareils gérés par la société, ou demandent à leurs employés d’installer un logiciel de gestion sur l’appareil qu'ils comptent utiliser au travail. Pendant ce temps, la sécurité mobile progresse, donnant aux entreprises plus d’options pour répondre aux risques changeants de la tendance BYOD.
Mais le secteur des entreprises est encore très, très loin de pouvoir résoudre les problèmes liés cette sécurité mobile en développement rapide. Le problème est structurel. La chaîne d’approvisionnement qui produit votre smartphone (rempli d’applications géniales), n’est plus aussi monolithique qu’au moment de l’émergence des réseaux centrés sur les ordinateurs.
Dans le secteur mobile, les développeurs d’applications indépendants n’ont pas de raisons de produire des logiciels sûrs, encore moins de participer à des initiatives pour améliorer la sécurité des plateformes pour lesquelles ils créent des logiciels. De plus les fabricants d’appareils produisent de nouveaux modèles si fréquemment qu’il devient logistiquement impossible de garder le pas avec la gestion des vulnérabilités. Et les opérateurs de télécommunications ne veulent pas s’impliquer en faisant de nombreuses mises à jour, par peur de « casser » des millions de téléphones.
Quelles conclusions le consommateur moyen peut-il en tirer ? Cela signifie que le Far West des attaques mobiles ne fait que commencer... Et pas de Wyatt Earp en vue ! Il vous revient de vous protéger vous-même et les entreprises qui vous tiennent à cœur, dans l’environnement mobile de plus en plus dangereux d’aujourd’hui.
Lire ces neuf conseils de bonnes pratiques peut être un bon début en la matière. En un mot : verrouillez votre appareil, cliquez judicieusement et utilisez un antivirus. À bientôt pour d’autres discussions !
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.