Recrudescence des cybermenaces mobiles, les applications à surveiller

De nombreuses menaces sur Android se propagent dans l'écosystème via des applications existantes, telles que des applications SMS et des clients de messagerie. Bitdefender a suivi de près une semaine complète d'activité et identifié les applications les plus populaires utilisées pour diffuser des logiciels malveillants et des applications potentiellement indésirables (PUA).

Bitdefender a lancé une nouvelle fonctionnalité appelée Scam Alert (Alerte aux fraudes) via son produit Bitdefender Mobile Security pour Android qui permet à la solution de sécurité d'examiner les SMS et les notifications entrantes. Il s'agit d'une fonctionnalité opt-in, de sorte que seuls les utilisateurs qui accordent les autorisations nécessaires peuvent l'utiliser.

Il peut être étrange de voir une solution de sécurité mettre l'accent sur les applications SMS, tant il semble que leur usage décroisse d'année en année. La vérité est que de nombreuses cybermenaces actuelles, telles que le cheval de Troie Flubot, sont toujours menées principalement par SMS. Les applications SMS sont encore largement utilisées, en particulier par les entreprises qui souhaitent envoyer des informations aux utilisateurs sans dépendre d'une connexion Internet.

Les services de livraison utilisent régulièrement les messages SMS pour tenir les clients informés de l'état de leurs colis, mais les opérateurs Flubot utilisent les mêmes types de messages dans de nombreuses campagnes. Et ce n'est qu'un exemple parmi d'autres.

Flubot n'est pas le seul acteur en jeu

Flubot propage ses chevaux de Troie bancaires dans l'ensemble de l'écosystème Android, mais il existe de nombreuses autres menaces, telles que l'hameçonnage (phishing), les fraudes ou simplement les applications potentiellement indésirables (PUA: potentially unwanted applications). Cette dernière catégorie est vaste et comprend des applications qui collectent des données qu'elles ne devraient pas, abusent les autorisations pour générer des revenus publicitaires ou incitent les utilisateurs à effectuer des paiements importants, pour n'en nommer que quelques-unes.

Et, bien sûr, il y a la vague incessante de spam qui frappe les gens chaque jour. Avec Scam Alert, il est possible d'intercepter bon nombre de ces menaces avant qu'elles ne deviennent un problème. Par exemple, lorsque l'utilisateur reçoit une notification de son client de messagerie contenant un lien web (URL) malveillant, Scam Alert émet immédiatement un avertissement.

Le problème est que de nombreuses applications utilisent le système de notification, et certaines en abusent carrément. Google Chrome est un bon exemple. Nous avons tous vu des sites Web qui demandent l'accès au système de notification uniquement pour envoyer d'innombrables notifications ennuyeuses.

Les PUA et les logiciels malveillants sont deux types de menaces différentes

La plupart des PUA et du spam se propagent par e-mail, ce n'est guère surprenant. Fait intéressant, les applications SMS deviennent également un vecteur d'infection puissant, même si ce n'est pas le premier type d'application auquel nous pensons lorsqu'il s'agit de PUA ou de spam.

Les logiciels malveillants, quant à eux, usent pleinement des SMS en tant que vecteur d'infection, notamment parce que les campagnes Flubot prolifèrent rapidement en ce moment dans de nombreuses régions du monde. Il sera intéressant de vérifier cette télémétrie lorsque Flubot sera moins actif, mais cela dure depuis quelques mois, passant d'un pays à l'autre.

Scam Alert est l'outil parfait pour ces types de menaces, et il est intégré par défaut à Bitdefender Mobile Security. Il offre le bon type de protection à un moment où les gens sont inondés de messages SMS malveillants contenant des logiciels malveillants et des vagues de fraudes, de spam et d'applications indésirables qui harcèlent les utilisateurs chaque jour.

La télémétrie de ces cartes a été recueillie en une semaine seulement, du 10 mai au 17 mai 2022.