Les plates-formes mobiles sont devenues de plus en plus attrayantes pour les cybercriminels car la vie numérique des consommateurs se passe désormais davantage sur leurs mobiles ou tablettes. Selon les derniers chiffres IDC, les appareils mobiles sont devenus le moyen privilégié d’accéder à Internet, au détriment des PC. Ainsi, le nombre d’utilisateurs de PC devrait chuter de 15 millions lors des quatre prochaines années, alors que le nombre d’utilisateurs de mobiles devrait, quant à lui, augmenter de 91 millions (IDC Predictions 2013 : Competing on the 3rd Platform, doc #238044, November 2012). De pair avec l’attractivité accrue des plates-formes mobiles pour les cybercriminels, la complexité et le volume des menaces visant les utilisateurs vont continuer d’augmenter.

Grâce aux données collectées par son système de surveillance mondial Global Threat Intelligence (GTI), McAfee Labs a pu analyser les données de sécurité mobile des trois derniers trimestres.

Méthode d’analyse de la solution McAfee Mobile Security

Dans son rapport, McAfee Labs identifie les menaces suivantes comme étant les plus importantes et dresse ainsi les tendances des nouvelles menaces auxquelles les utilisateurs risquent d’être confrontés en 2013 :

· Applications à risque : les cybercriminels utilisent différentes techniques pour intégrer des applications infectées dans des sources de confiance telles que, par exemple, Google Play. McAfee Labs a ainsi constaté que 75 % des applications infectées par un logiciel malveillant téléchargés par les utilisateurs de McAfee Mobile Security, qui sont donc susceptibles d’être plus soucieux de la sécurité sur mobile que les utilisateurs lambda, ont été trouvées sur la plate-forme de téléchargement Google Play. De même, un utilisateur lambda a 1 chance sur 6 de télécharger une application à risque. Près de 25 % de celles-ci contenant des logiciels malveillants, comportent également des URL suspectes.

· Les activités sur le marché noir : les clients botnets, téléchargeurs et rootkits sont désormais des logiciels génériques vendus sur les marchés noirs dans le cadre de kits d’outils logiciels. Les cybercriminels les utilisent pour envoyer des SMS surtaxés et des liens frauduleux cliquables, ou encore pour diffuser des spams, voler des données personnelles ou bancaires. La complexité de ces activités criminelles augmente de façon significative.

· Drive-by Download : les attaques de « type drive-by download » sont apparues pour la première fois sur les mobiles en 2012 et il est probable qu’elles augmentent en 2013. Une attaque drive-by download consiste à installer secrètement un logiciel sur l’appareil d’un utilisateur à son insu, ou sans son consentement. Une fois l’application ouverte, les criminels ont libre accès à l’appareil.

· Technologie NFC (Near Field Communication) : en 2013, McAfee Labs prévoit une utilisation accrue de la technologie NFC par les cybercriminels, technologie utilisée dans les programmes de paiement ou pour les porte-monnaie électroniques sur mobile. Ce type de fraude utilise des vers malveillants qui se propagent par proximité, un processus qui est communément appelé "bump and infect" (heurte et infecte). La diffusion peut propager rapidement le malware via un groupe de personnes, comme dans un train de voyageurs ou un parc d’attractions. Lorsque l’appareil nouvellement infecté est utilisé pour payer un achat, l’escroc recueille le détail du compte du porte-monnaie électronique et peut les réutiliser secrètement. Les vers malveillants comme celui-ci se propagent en exploitant les vulnérabilités des périphériques.

Les cybercriminels vont désormais chercher des moyens de générer des revenus à partir des caractéristiques propres aux appareils mobiles. En 2012, environ 16 % des familles de malwares détectées par McAfee ont tenté de prendre la main sur des appareils afin d’abonner les utilisateurs à des services de SMS surtaxés. En 2013, McAfee prévoit une augmentation des menaces ayant pour but de manipuler les utilisateurs et leur faire acheter des applications surtaxées qu’ils ne découvriront que lorsqu’ils vérifieront leurs factures téléphonique.

« Malgré la prise de conscience accrue des consommateurs quant aux menaces sur les plates-formes mobiles, il y a encore une méconnaissance de la manière dont les appareils mobiles sont infectés et du niveau de gravité que cela peut engendrer », explique François Paget, chercheur en menaces et membre fondateur du McAfee Labs. « Les cybercriminels utilisent des moyens de plus en plus sophistiqués et donc, plus difficile à repérer, ce qui aboutit à des dommages plus importants et justifie donc un degré supérieur de sécurité et de vigilance de la part des utilisateurs. En réalisant ce rapport, notre objectif est d’aider les consommateurs à comprendre les risques auxquels ils sont confrontés et de leur apprendre à les contourner, quel que soit leur appareil. »