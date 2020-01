L’actualité des menaces : les applications mobiles malveillantes

janvier 2020 par Barracuda Networks

Si la cybersécurité est une préoccupation de chaque instant, à cette période de l’année en particulier, les cybercriminels cherchent à profiter des consommateurs distraits qui baissent leur garde, notamment ceux qui utilisent des téléphones mobiles. Les périodes de fêtes peuvent entraîner une hausse de diverses menaces. Dans leur course effrénée au bon plan, les acheteurs ne sont pas toujours aussi attentifs à la source de leurs achats et peuvent ne pas voir les signaux d’alarme.

À cet égard, il faut se méfier des applications malveillantes relatives aux fêtes et aux achats, y compris les jeux. Dans une analyse récente, les chercheurs de Barracuda ont découvert des centaines d’applications liées aux fêtes qui soit étaient carrément malveillantes, soit introduisaient le risque de compromission de l’appareil par des logiciels publicitaires, des autorisations excessives ou une combinaison dangereuse d’autorisations. Voici un aperçu plus précis des applications malveillantes et risquées qui ont été examinées, ainsi que quelques conseils pour s’en protéger.

Applications mobiles malveillantes

Les cybercriminels trompent les victimes innocentes en compromettant leurs appareils mobiles lors du téléchargement d’applications d’achats, de jeux et autres qui sont malveillantes.

Détails

Les cybercriminels continuent de trouver de nouveaux moyens d’exploiter l’utilisation généralisée des téléphones mobiles, notamment en incitant des utilisateurs qui ne se doutent de rien à télécharger des applications malveillantes ou à accorder des autorisations qui vont trop loin et créent des vulnérabilités.

S’appuyant sur le service de protection avancée contre les menaces Barracuda Advanced Threat Protection (ATP), l’équipe de recherche a analysé plus de 4 200 applications Android liées à la période des fêtes, notamment des applications d’achats, de conversation vidéo avec le père Noël et des jeux thématiques.

Grâce à ATP, ces chercheurs ont identifié des centaines d’applications douteuses :

• 7 applications présentaient un comportement malveillant, comme le remplacement de l’application par une version téléchargée depuis internet via un serveur de commande et de contrôle ;

• 35 applications contenaient des logiciels publicitaires, qui affichent plus de publicités invasives et potentiellement malveillantes que les applications avec publicités standard ;

• 165 applications comportaient des combinaisons excessives ou dangereuses d’autorisations.

Les applications mobiles malveillantes ciblent généralement les informations personnelles et les informations d’identification de compte. L’octroi d’autorisations excessives peut permettre aux applications de collecter une grande variété d’informations personnelles ; celles-ci peuvent alors être vendues directement ou stockées, ce qui peut donner lieu à des fuites ultérieures en cas de brèches de sécurité des données. Certaines autorisations, bien que potentiellement dangereuses, peuvent aussi servir de signes d’avertissement efficaces de la présence d’une application malveillante. Par exemple, la possibilité de lire des messages SMS pourrait être exploitée pour intercepter les jetons d’authentification multifacteur. L’autorisation d’envoyer des SMS pourrait être utilisée pour envoyer des campagnes de spam ou d’hameçonnage à partir de votre appareil. Ou encore, le fait de donner accès à vos contacts peut permettre de récolter des cibles pour des campagnes de spam ou d’hameçonnage par SMS ou MMS, messagerie électronique ou téléphone.