Alors que le monde devient toujours plus mobile, le rôle des smartphones dans les entreprises comme dans la vie quotidienne croît de manière exponentielle. En réaction, les cybercriminels accordent davantage d’attention aux modes de propagation de leurs malwares et aux vecteurs d’attaque employés. Les canaux de diffusion des malwares et d’infection des appareils font aujourd’hui partie des clés du succès d’une campagne de piratage, profitant de l’absence d’une solution de sécurité sur certains d’entre eux.

Le succès d’une stratégie de diffusion se mesure non seulement à l’augmentation du nombre d’attaques mais aussi d’utilisateurs uniques confrontés à des malwares. En 2018, ce chiffre a bondi de 774 000 comparé à l’année précédente, pour atteindre 9 895 774 utilisateurs touchés. Parmi les menaces rencontrées, celles affichant la plus forte progression sont de type Trojan-Dropper, dont la part a quasi doublé pour passer de 8,63 % à 17,21 %. Ce type de malware est conçu pour contourner la protection du système afin d’y injecter toutes sortes de logiciels malveillants, allant des chevaux de Troie bancaires au ransomware.

« En 2018, les utilisateurs d’appareils mobiles ont été confrontés à ce qui pourrait avoir été la plus intense attaque cybercriminelle jamais enregistrée. Au cours de l’année, nous avons observé aussi bien de nouvelles techniques d’infection des mobiles, telles que le DNS Hijacking, qu’une recrudescence de modes de diffusion perfectionnés, comme le spam par SMS. Cette tendance montre la nécessité croissante d’installer des solutions de sécurité mobiles sur les smartphones, afin de protéger leurs utilisateurs contre les tentatives d’infection de l’appareil, quelle qu’en soit la source », commente Vi ?tor Chebyshev, expert en sécurité chez Kaspersky Lab.

Parmi les autres enseignements du rapport sur l’évolution du malware mobile en 2018 :

• En 2018, les produits Kaspersky Lab ont protégé 80 638 utilisateurs dans 150 pays contre des ransomwares mobiles, dont 60 176 échantillons (chevaux de Troie) ont été détectés.
• En 2018, le nombre d’attaques utilisant des mineurs malveillants mobiles de cryptomonnaie a quintuplé.
• En 2018, 151 359 packages d’installation de chevaux de Troie bancaires mobiles ont été détectés, soit 1,6 fois plus que l’année précédente.

Pour la protection des appareils mobiles, les experts en sécurité de Kaspersky Lab prodiguent les conseils suivants :
• Installer uniquement des applications mobiles provenant des boutiques officielles, telles que Google Play sur Android ou l’App Store sur iOS.
• Bloquer l’installation de programmes de sources inconnues dans les paramètres de votre smartphone.
• Ne pas contourner les restrictions de l’appareil, au risque de fournir aux cybercriminels des capacités illimitées pour mener leurs attaques.
• Installer les mises à jour du système et des applications dès qu’elles sont disponibles, afin de corriger les vulnérabilités et d’assurer la protection continue de l’appareil. Noter que les mises à jour du système d’exploitation mobile ne doivent jamais être téléchargées à partir d’une source externe (sauf en cas de participation à un programme de bêta-test). Les mises à jour d’applications doivent être installées exclusivement depuis les boutiques officielles.
• Utiliser des solutions de sécurité fiables pour une protection complète contre un large éventail de menaces, à l’exemple de Kaspersky Security Cloud.