Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La pandémie a modifié le paradigme du paysage des malwares pour les appareils mobiles

mai 2021 par Gauthier Vathaire, Responsable produits grand public chez Bitdefender

Il est facile d’envisager 2020 comme un coup dur porté à tout le secteur de la cybersécurité, avec la mobilisation de nouvelles méthodes des attaquants ; en réalité, l’année a plutôt été l’occasion d’une réécriture des règles du jeu ayant donné des résultats similaires. La compromission des appareils mobiles est restée une priorité pour les hackers, mais la façon dont elle a été mise en œuvre a constamment évolué, maintenant les entreprises de sécurité sont sur le qui-vive.

L’écosystème mobile diffère quelque peu des autres plateformes, tout comme les menaces qui le ciblent diffèrent des autres menaces. Même si l’objectif des attaquants est généralement le même, à savoir compromettre des appareils mobiles ou y installer des malwares, avant 2020, ils devaient s’appuyer sur des méthodes plus traditionnelles d’infection, telles que les attaques visant la chaîne d’approvisionnement ou les attaques utilisant des fichiers tiers infectés.
La pandémie a ouvert aux cybercriminels une porte d’entrée inattendue dans la vie des internautes, en leur permettant de tirer parti du besoin d’informations exactes et actualisées concernant la COVID-19. L’une des premières campagnes de 2020 s’est concentrée exclusivement sur ce type de promesse aux utilisateurs, avec des applications qui prétendaient fournir des informations officielles relatives à la COVID-19. Bien entendu, l’installation de ces applications pouvait permettre aux attaquants de dérober des données personnelles, des messages SMS, des contacts, etc.

L’un des exemples de malwares les plus intéressants découvert en 2020 était un Trojan appelé Mandrake qui se distingue en agissant de manière contre-intuitive. Le malware fait tout pour éviter d’infecter la plupart des devices et se contente d’en infecter seulement quelques-uns, les attaquants ne s’intéressant qu’à quelques pays spécifiques.

En outre, comme l’on pouvait s’y attendre, les salariés en télétravail ont continué de représenter un problème de sécurité, dont l’ampleur a toutefois largement dépassé la sécurité des seuls appareils destinés au travail. Alors que de plus en plus de gens adoptaient des outils de visioconférence, des tendances ont pu être observées. Les utilisateurs ont commencé à installer l’application mobile Zoom à partir de sources autres que le store officiel, par le biais de programmes d’installation envoyés par des amis ou téléchargés à partir de sites tiers, exposant ainsi la plateforme à de gros problèmes de sécurité.

Les chiffres ne disent pas tout

Lorsque l’on compare 2019 à 2020, les chiffres, en soi, ne montrent pas une hausse drastique des menaces mondiales visant cette plateforme en particulier. La différence la plus significative s’observe seulement lorsque l’on compare le 4e trimestre 2020 au 4e trimestre 2019, le premier enregistrant un bond de 9% des menaces par rapport au second. Mais ce qui est notable, c’est que les malwares les plus répandus sur Android en 2020 faisaient partie de la famille Android.Trojan.Agent, représentant 35 % de l’ensemble des menaces signalées. Les malwares de ce type s’exécutent généralement en arrière-plan et dissimulent leur présence. Ils sont le plus souvent utilisés pour exfiltrer des informations ou amasser des appareils compromis dans des botnets spécialisés dans les attaques par déni de service.

Si l’on ne se tient pas aux seuls chiffres, on constate que la COVID-19 a changé le monde de bien des manières, y compris celle dont les menaces se diffusent dans le monde mobile. Et avec la pandémie qui est encore très active, il est impossible de penser que les attaquants vont renoncer de sitôt à ce nouveau vecteur. Il faut plutôt s’attendre à ce que les auteurs de menaces changent de tactique et cessent de manipuler les utilisateurs en prétendant leur fournir la meilleure information sur la maladie et sur d’autres questions de santé.
Lorsqu’on entend parler de l’incidence énorme qu’a eue la pandémie sur le monde aujourd’hui, on envisage rarement toutes les implications. Il s’avère que les plateformes mobiles sont tout aussi impactées que le reste, avec des citoyens qui se tournent de plus en plus souvent vers des sources tierces pour obtenir des applications et des auteurs de menaces qui modifient constamment leurs messages pour dissimuler leurs intentions.


Voir les articles précédents

    

Voir les articles suivants