Nous sommes témoins d’une épidémie de logiciels publicitaires mobiles, l’une des formes les plus courantes de cybermenaces conçues pour recueillir des informations personnelles sur l’appareil d’un utilisateur. Environ 4 milliards1 de personnes se connectent à Internet via leur smartphone, mais les entreprises font rarement de la sécurité mobile une priorité. Le Rapport Sécurité 2020 de Check Point montre qu’en 2019, 27 % des entreprises ont subi une cyberattaque en raison d’une faille de sécurité sur un appareil mobile.

« Il suffit d’un appareil mobile compromis pour que les cybercriminels volent des informations confidentielles et accèdent au réseau d’une entreprise, » explique XXXXX de Check Point. « De plus en plus de menaces mobiles sont créées chaque jour, avec des niveaux de sophistication plus élevés et des taux de réussite plus importants. Les logiciels publicitaires pour téléphones mobiles, une forme de logiciels malveillants conçus pour afficher des publicités indésirables sur l’écran d’un utilisateur, sont utilisés par les cybercriminels pour mener des cyberattaques de 6e génération. »

L’ennemi est le point de départ des logiciels publicitaires mobiles
La principale difficulté avec les logiciels publicitaires consiste à déterminer comment un téléphone a été infecté. Les logiciels publicitaires sont conçus pour se faufiler sur un appareil sans être détectés, et sans procédure de désinstallation. L’élimination de ce type de virus peut être extrêmement difficile et les informations recueillies, notamment sur le système d’exploitation, la géolocalisation, les images, etc., peuvent représenter un risque élevé pour la sécurité :

Les logiciels publicitaires sont généralement diffusés via des applications mobiles. Selon Statista, il existe 2,5 millions d’applications disponibles dans l’app store de Google et 1,8 million d’applications disponibles dans l’app store d’Apple. Ces chiffres montrent l’ampleur de ce type d’attaque, et clairement pourquoi les cybercriminels se concentrent sur les appareils mobiles.

Agent Smith, une nouvelle variante de logiciel malveillant pour téléphone mobile détectée l’année dernière par des chercheurs de Check Point, est un bon exemple de ce fléau. Agent Smith a infecté environ 25 millions d’appareils mobiles dans le monde, sans que les utilisateurs ne s’en aperçoivent. Pour ce faire, il a imité une application Google et a exploité des vulnérabilités connues des systèmes Android, remplaçant automatiquement certaines applications installées par des versions contenant du code malveillant, le tout à l’insu des utilisateurs. Il a également exploité les ressources des appareils en affichant des publicités frauduleuses capables de générer du profit en volant des identifiants bancaires et en espionnant.

Conseils pour se protéger des logiciels publicitaires mobiles

La prévention est ici la meilleure solution car il est difficile de supprimer un logiciel publicitaire une fois qu’il est installé sur un appareil. Voici quelques conseils pour vous protéger, vous et votre entreprise, contre les logiciels publicitaires mobiles :
• Ne téléchargez que des applications provenant des app stores officielles de Google ou d’Apple. Vérifiez le nombre de téléchargements et les commentaires des utilisateurs.
• Vérifiez si les fonctions auxquelles l’application vous demande d’accéder sont nécessaires. Par exemple, si une application de lampe de poche demande l’accès à vos contacts, c’est mauvais signe.
• Évitez de laisser l’application fonctionner en arrière-plan (sauf si cela semble vraiment nécessaire)
• Mettez à jour votre appareil et l’application avec la dernière version, et tous les correctifs de sécurité nécessaires disponibles.
• Utilisez des outils de sécurité pour protéger votre appareil, car les cybercriminels peuvent attaquer à la fois les utilisateurs d’Android et d’iOS.

Les logiciels publicitaires mobiles peuvent être évités grâce à SandBlast Mobile, la solution de Check Point qui protège les entreprises contre les menaces mobiles avancées grâce à une infrastructure de protection réseau sur les appareils. En examinant et en contrôlant la totalité du trafic du réseau des appareils, SandBlast Mobile bloque les attaques de phishing contre toutes les applications telles que la messagerie, les SMS, iMessage et les applications de messagerie instantanée. La solution empêche l’accès aux sites web malveillants ou restreints. Elle empêche également les appareils infectés d’accéder aux ressources de l’entreprise, et les botnets de communiquer avec leur serveur de commande et de contrôle. SandBlast Mobile valide le trafic réseau sur l’appareil même, sans qu’il soit nécessaire d’acheminer les données via une passerelle d’entreprise, ce qui garantit la confidentialité des données et des utilisateurs.

(1) Hootsuite et We Are Social