Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le McAfee Mobile Threat Report dévoile une hausse de 550 % des risques pour la sécurité des consommateurs liés aux fausses applications et applications malveillantes au second semestre 2018

février 2019 par McAfee

McAfee annonce l’extension de ses partenariats avec Samsung et Türk Telekom. En étendant sa présence dans l’industrie de la cybersécurité grand public, McAfee illustre sa volonté de protéger ce qui est important pour les consommateurs. McAfee s’engage à étendre ses partenariats afin de promouvoir une sécurité intégrée à tous les appareils et réseaux. Car il est crucial que l’ensemble de l’écosystème travaille ensemble pour protéger les consommateurs contre les attaques. McAfee a également dévoilé dans son dernier ‘Mobile Threat Report’, qui fait état de backdoors, de cryptomining malveillants, de fausses applications et de chevaux de Troie bancaires, tous en forte hausse en 2018, sous l’impulsion de cybercriminels en quête de profits illicites.

Selon les prédictions du McAfee Labs pour 2019, les cybercriminels cherchent des moyens d’exploiter les dispositifs de confiance pour prendre le contrôle de l’IoT/des objets connectés via le craquage de mots de passe et l’exploitation d’autres vulnérabilités, via l’intermédiaire des assistants vocaux par exemple. Il y a plus de 25 millions d’assistants vocaux utilisés dans le monde. Ces appareils sont souvent connectés à d’autres équipements de la maison comme la domotique : éclairage, thermostat, serrure, etc. Plus d’appareils signifient davantage de connectivité et de commodité pour leurs propriétaires, mais la connectivité signifie également plus d’opportunités d’actes malveillants.

McAfee Mobile Threat Report 2019

Le Mobile Threat Report 2019 de McAfee révèle que même si 2018 a été l’année des malwares mobiles, 2019 est en train de devenir l’année des malwares généralisés. Les cybercriminels cherchent des moyens de maximiser leurs revenus et de modifier leurs tactiques en réponse aux changements du marché.

À mesure que la valeur des cryptomonnaies diminue, ils s’éloignent du cryptomining. Les app stores s’améliorent dans la détection et la suppression des applications malveillantes, ce qui poussent les cybercriminels à les contourner et à cibler directement les consommateurs. Comme la plateforme mobile reste une cible clé pour les développeurs de ransomware, les voleurs d’identité et les Etats nation, il est impératif de maintenir la diligence lors de l’examen des applications à installer ou de tout suivi de lien. Les tendances clés du McAfee Mobile Threat Report 2019 :
• Une croissance de la popularité des fausses applications. Elles sont et seront l’une des méthodes les plus efficaces pour inciter les utilisateurs à installer des applications suspectes et malveillantes sur les appareils Android. Avec plus de 200 millions de joueurs dans le monde, Fortnite a conquis la planète et plus de 60 millions de personnes ont téléchargé l’application, conduisant à plusieurs fausses applications prétendant être différentes versions du jeu.
• Les laisser pénétrer avec des portes dérobées mobiles. Avec des smartphones connectés et contrôlant plusieurs objets dans les habitats, les cybercriminels cherchent de nouvelles méthodes pour inciter les utilisateurs à les laisser entrer. Bien que ce ne soit pas nouveau, en 2018, nous avons vu l’impact de TimpDoor, devenant la première famille de backdoor mobile, et montrant comment le phishing par SMS est encore efficace pour tromper les utilisateurs dans l’installation d’applications inconnues.
• Des menaces financières persistantes à l’échelle mondiale. La poussée mondiale des chevaux de Troie bancaires sur les appareils mobiles s’est poursuivie, ciblant les détenteurs de comptes des grandes multinationales et des petites banques régionales. Les cybercriminels continuent d’innover dans différents vecteurs de distribution pour contrer cette menace, du phishing par SMS aux applications avec des fonctionnalités réelles qui permettent d’obtenir une charge utile malveillante pour contourner les contrôles de sécurité sur les marchés d’applications.
• Le cryptomining mobile. Les cybercriminels cherchent des moyens d’ajouter de la valeur à leur portefeuille numérique sans avoir à débourser leurs propres fonds. La popularité des appareils basés sur Android en fait non seulement une cible privilégiée, mais la toute dernière technique de cryptomining peut passer du téléphone ou de la tablette à la smart TV pour infecter un environnement tout entier.
• Un pic des attaques de logiciels sur mobile. Depuis l’opération RedDawn, ciblant les transfuges nord-coréens, jusqu’à FoulGoal, visant possiblement les supporteurs israéliens de la Coupe du monde de la FIFA, les appareils mobiles demeurent une cible attrayante pour les Etats-nation, afin de recueillir des renseignements et de suivre les victimes.
• L’augmentation du risque d’attaques IoT à la maison. La prolifération croissante des dispositifs IoT apporte des commodités que nous n’aurions jamais pu imaginer, mais elles augmentent également le nombre de points d’attaque possibles dans nos foyers.




Voir les articles précédents

    

Voir les articles suivants