Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le guide du Far West des menaces bancaires sur mobile

novembre 2017 par Avira

Les smartphones sont par définition mobiles, c’est bien pour cela que nous passons autant de temps dessus, comparé à nos ordinateurs plus fixes. Aujourd’hui sur Internet on surfe, on réalise des transactions bancaires sur mobile, on fait des achats, on participe à des conversations, et on regarde même des publicités. À vrai dire, quasiment toutes nos activités en ligne se font désormais sur nos smartphones, partout et à tout moment. Les nombreuses heures que nous passons en tête à tête avec nos appareils sont une aubaine pour les cybercriminels. Lorsqu’ils découvrent que les smartphones représentent tant de temps et d’argent, ils exploitent les faiblesses des appareils, des canaux publicitaires mal contrôlés et la naïveté des utilisateurs pour développer des malwares mobiles innovants, comme HummingBad par exemple.

HummingBad et ses variantes font partie d’une famille de logiciels malveillants qui font du profit grâce à des publicités frauduleuses et des installations d’applications, en inondant l’utilisateur peu méfiant de publicités et d’applications dont il ne peut se débarrasser. Et cela paie. À chaque clic, à chaque installation sur un appareil infecté, c’est toujours plus d’argent pour les méchants. On estime cette somme à 300 000 dollars par mois. Avec une stratégie d’attaque à plusieurs niveaux, les cybercriminels ont aussi une marge de manœuvre pour pouvoir ajouter d’autres armes à leur arsenal plus tard.

Les utilisateurs téléchargent HummingBad sur leurs appareils simplement en téléchargeant une appli piégée. Accompagnées de faux avis et d’évaluations 4 étoiles, ces applis peuvent passer pour légitimes. En général, les utilisateurs les trouvent dans le Google Play Store officiel, ou plus souvent, sur des sites hors du marché traditionnel. L’application malveillante se met au travail dès qu’elle est téléchargée en essayant d’accéder à la racine du téléphone, ce qui lui permettrait de faire quasiment tout ce qu’elle souhaite. Si elle échoue, elle tente d’amener l’utilisateur à cliquer sur une fausse notification de « Mise à jour système ». Grâce à ce clic ou à l’accès racine obtenu plus tôt, ce logiciel malveillant sur mobile est fin prêt à afficher des publicités et à télécharger d’autres applications quand bon lui semble, tout cela sans rien demander au propriétaire de l’appareil. Les méchants peuvent même changer le numéro IMEI du téléphone pour augmenter le nombre de publicités affichées.

Le propriétaire de l’appareil est alors inondé de publicités intempestives, d’un flux de nouvelles installations d’applications et son expérience utilisateur s’en trouve perturbée. Pour supprimer ce logiciel malveillant, la solution la plus courante consiste à supprimer toutes les données du téléphone, ce qui passe par la réinitialisation de l’appareil, la suppression de toutes les applis, des paramètres et des fichiers sauvegardés.

Avira vous aide à éviter ce type de cyberattaque grâce à son application de sécurité perfectionnée pour Android. Les fonctionnalités de sécurité principales comprennent le blocage des malware connus, le blocage du téléchargement d’applis infectées et l’identification de requêtes suspectes provenant des applis. De plus, Avira vous permet de localiser votre téléphone sur une carte, augmentant ainsi la sécurité physique de votre appareil ainsi que les données privées qui s’y trouvent.

Dans le Far West d’aujourd’hui, les bandits préfèrent encore aller sur Internet plutôt que de braquer une banque : c’est bien plus rentable et beaucoup moins fatigant. Jesse James a même composé un guide en 5 étapes sur les tactiques du malware mobile HummingBad et son mode opératoire. Alors que les étapes spécifiques suivies par les méchants peuvent changer à chaque nouvelle menace, vous pouvez être sûr que les hors-la-loi restent à l’affût pour compromettre la sécurité de votre smartphone. Avira reste sur ses gardes pour les arrêter net.


Voir les articles précédents

    

Voir les articles suivants