Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee met en garde contre les logiciels malveillants sur mobiles qui exploitent les failles des plates-formes, applications et services

juin 2014 par McAfee

McAfee Labs publie son rapport trimestriel sur les menaces, révélant comment les logiciels malveillants sur mobiles abusent de la popularité des applications et de la vulnérabilité des applications et services licites.

Les cybercriminels ont notamment créé des centaines de clones de Flappy Bird, jeu sur mobile très populaire, en y dissimulant des logiciels malveillants. Le rapport souligne la nécessité pour les développeurs d’applications mobiles d’être plus vigilants sur la sécurité de leurs applications, et encourage les utilisateurs à être attentifs lors des demandes d’autorisation.

La manipulation d’applications et de services mobiles légitimes a joué un rôle clé dans l’expansion des logiciels mobiles malveillants au début de l’année 2014. McAfee Labs a constaté que 79 % des clones échantillonnés du jeu Flappy Birds contenait des logiciels malveillants. Grâce à ces clones, les auteurs ont pu passer des appels téléphoniques sans autorisation de l’utilisateur, installer des applications supplémentaires, extraire des données de la liste de contacts, pister la géo-localisation, voire établir un accès root pour un contrôle sans entraves de l’appareil, y compris l’enregistrement, l’envoi et la réception des messages SMS. Dans certains cas, les logiciels malveillants ont pris intégralement le contrôle, offrant à leurs auteurs la totale maîtrise du moindre élément de l’équipement, notamment des informations professionnelles confidentielles.

Au-delà de la réputation de l’application, McAfee Labs a remarqué des exemples notables de logiciels malveillants sur mobiles qui profitent des fonctionnalités d’applications et des services de confiance, tels que :

Android/BadInst.A : Cette application malveillante sur mobile utilise l’authentification et l’autorisation des comptes d’utilisateur de Google Play pour se télécharger automatiquement, s’installer et lancer d’autres applications sans l’autorisation de l’utilisateur.

Android/Waller.A : Ce cheval de Troie exploite une faille de sécurité d’un service de portefeuille numérique légitime pour voler de l’argent. Il utilise le protocole de transfert pour envoyer de l’argent vers les serveurs de l’attaquant

Android/Balloonpopper.A : Ce cheval de Troie exploite une faille du mécanisme de chiffrement de la messagerie populaire WhatsApp, qui permet aux pirates d’intercepter et de partager des conversations et des photos sans la permission des utilisateurs.

« Nous avons tendance à faire confiance aux noms que nous connaissons sur Internet et risquons ainsi de compromettre notre sécurité » a déclaré François Paget, chercheur chez McAfee Labs. « L’année 2014 nous a déjà donné de nombreuses preuves que les développeurs de logiciels malveillants sur mobiles jouent sur ces tendances, en manipulant les fonctions légitimes dans les applications et services mobiles que nous connaissons et dans lesquels nous avons confiance. Les développeurs doivent être plus vigilants sur les contrôles qu’ils mettent en place dans ces applications, et les utilisateurs doivent être plus conscients des autorisations qu’ils accordent. »

Chaque trimestre, l’équipe de McAfee Labs, composée de 450 chercheurs pluridisciplinaires dans 30 pays, suit l’éventail complet des menaces en temps réel, identifiant les vulnérabilités des applications, l’analyse et la corrélation des risques et permettant des corrections instantanées pour protéger les entreprises et le public.

Autres conclusions clés

Logiciels malveillants sur mobiles : En l’espace d’une année seulement, le nombre total d’échantillons de logiciels malveillants sur mobiles a augmenté de 167 %.

URLs suspects : Avec plus de 18 millions d’adresses, soit une hausse de 19 % par rapport au quatrième trimestre, la détection par McAfee Labs de nouvelles URL suspectes a atteint des sommets. Ce chiffre est par ailleurs en hausse pour le quatrième trimestre d’affilée.

Malware signé : Les nouveaux fichiers binaires malveillants signés restent un mode d’attaque populaire et sont en hausse de 46 % ce trimestre. Malware Master boot record : Les nouvelles attaques ciblant le secteur de démarrage principal (MBR) ont augmenté de 49 % au cours de cette période, brisant ainsi tous les records enregistrés pour un trimestre unique.

Les ransomware se reposent : le nombre de nouveaux échantillons de ransomware est en recul depuis 3 trimestres consécutifs.

Robots et « minage » de monnaie : Nous assistons actuellement à l’émergence de réseaux de robots dotés de diverses fonctionnalités de minage des monnaies virtuelles. Selon McAfee Labs, les vendeurs de robots abusent de leurs clients lorsqu’ils affirment que les opérateurs de réseaux de robots peuvent miner des monnaies virtuelles de manière rentable.




Voir les articles précédents

    

Voir les articles suivants