Les cybermenaces sur votre mobile : mythe ou réalité ?

Les consommateurs sont parfois sceptiques quant aux avis de sécurité selon lesquels les smartphones sont confrontés à autant de menaces en ligne que les ordinateurs ordinaires. Même si certains experts en sécurité peuvent sembler trop zélés en jouant régulièrement les Cassandre, la grande majorité des avertissements concernant les menaces de sécurité mobile sont en réalité justifiés. Ce n’est pas parce que nos téléphones ne sont pas physiquement connectés à un réseau qu’ils sont à l’abri des cybermenaces. En fait, ils sont bien plus vulnérables que la plupart d’entre nous aiment à le penser.

Des menaces indépendantes de la plate-forme

La plupart des menaces de sécurité auxquelles sont confrontés les utilisateurs réguliers arrivent via Internet, qu’il s’agisse d’une application malveillante ou d’un site Web truqué, d’une arnaque diffusée sur les réseaux sociaux ou d’un lien de phishing (hameçonnage) envoyé par e-mail ou SMS. Même les ransomwares peuvent se frayer un chemin sur votre téléphone si vous franchissez suffisamment de jalons placés par un acteur malveillant.

Le stalkerware (logiciel espion) est un autre gros problème sur les plateformes mobiles. Qu’il soit diffusé en exploitant une vulnérabilité logicielle dans le téléphone ou installé délibérément par, disons, un conjoint jaloux, ce type de malware est particulièrement prolifique sur les téléphones, car ceux-ci contiennent des trésors de données personnelles et de canaux de communication privés.

Les menaces mobiles ne sont en aucun cas un mythe. Et aujourd’hui, la plupart des menaces sont indépendantes de la plate-forme, ce qui signifie qu’elles ne font pas de distinction en fonction du système d’exploitation ou du type d’appareil tant que le matériel peut se connecter au Web. De plus, la plupart des menaces destinées aux consommateurs se concentrent sur le vol de données (mots de passe, informations de carte de crédit, etc.). Dans de nombreux cas, aucun malware n’est nécessaire pour compromettre ces données. Une attaque par phishing au bon moment est tout ce qu’il faut pour voler les informations personnelles ou financières d’un utilisateur.

Les iPhones ne sont pas à l’abri des hacks

Les « hackers éthiques » sont des chercheurs en sécurité qualifiés qui se spécialisent dans la recherche et l’exploitation de vulnérabilités spécifiques aux appareils afin que les cybercriminels ne les attaquent pas en premier. Mais cela n’empêche pas les « hackers  malveillants » de faire de même. Et quand les méchants réussissent, ils vendent leurs exploits mobiles pour des millions sur le marché noir.

Une vulnérabilité dans WhatsApp a récemment fait la une des médias pour avoir prétendument permis aux acteurs malveillants d’installer des logiciels espions sur les iPhones. Ce n’est qu’un exemple que l’écosystème fermé d’Apple n’est pas non plus à l’abri des piratages.

L’exploitation de l’actualité médiatique

Comme le montre notre rapport 2020 sur le paysage des menaces pour les consommateurs, la montée en popularité des solutions de visioconférence pendant la pandémie a ouvert une porte improbable aux pirates opportunistes. Nous avons détecté un nombre relativement important d’utilisateurs installant des applications Zoom à partir de magasins d’applications non officiels, s’exposant ainsi à des logiciels malveillants se faisant passer pour des installateurs Zoom.

Ce scénario s’applique particulièrement aux téléphones Android. Comme indiqué dans une récente entrée de Bitdefender Labs, l’une des plus grandes forces d’Android, la possibilité de télécharger des applications à partir de sources non officielles, est également son talon d’Achille.

Nos chercheurs ont écrit :

En utilisant une combinaison d’astuces pour persuader les utilisateurs d’installer des applications en dehors de la boutique officielle, les criminels ont propagé la plupart de leurs logiciels malveillants via le chargement latéral. Si aucune solution de sécurité n’est installée sur les appareils mobiles, les applications malveillantes s’y déplaceront librement.

Teabot, également connu sous le nom d’« Anatsa », est un malware Android qui peut effectuer des attaques par superposition via les services d’accessibilité. Il peut intercepter des messages, enregistrer les informations tapées sur le clavier (keylogging), voler des codes d’authentification Google et même permettre à ses auteurs de prendre le contrôle total du téléphone d’un utilisateur à distance.

La charge utile (payload) de Teabot est cachée dans de fausses applications copiant des homologues populaires de la boutique officielle Google Play – certaines avec jusqu’à 50 millions de téléchargements. Une méthode de distribution utilise un bloqueur de publicités corrompu que les gens recherchent et installent délibérément à partir de sources non officielles. D’autres voies d’attaque incluent les applications antivirus dites gratuites.

Restez protégé avec Bitdefender Mobile Security

Bitdefender a longuement évalué les dangers posés aux plates-formes mobiles, ainsi que les obstacles à la confidentialité auxquels nous sommes confrontés chaque jour à l’ère numérique.

Bitdefender Mobile Security offre à votre iPhone ou appareil Android une protection complète contre les menaces spécifiques aux mobiles, ainsi qu’un VPN sécurisé pour une expérience rapide, anonyme et sûre tout en surfant sur le Web. Nous aidons les utilisateurs à sécuriser leurs mots de passe, leurs données privées et leurs informations financières, et nous proposons des alertes instantanées chaque fois qu’un incident est détecté et évité.

Et avec notre nouveau Bitdefender Digital Identity Protection, vous pouvez vérifier vos comptes en ligne contre les violations de données, trouver vos informations privées en ligne dans des collections de données légales et illégales, détecter vos usurpateurs sur les réseaux sociaux et plus encore. Vous pouvez compter sur nous pour être toujours là pour vous aider à sécuriser vos comptes en ligne, quelle que soit la plateforme.