Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport McAfee : plus de 90 % des logiciels malveillants liés à la pandémie ont pris la forme de chevaux de Troie

juin 2021 par McAfee

L’équipe de recherche sur les menaces avancées de McAfee publie son Mobile Threat Report 2021, qui révèle que les pirates utilisent de fausses applications, des chevaux de Troie et des messages frauduleux pour cibler les utilisateurs. L’année dernière, McAfee a démontré que les applications cachées constituaient la menace mobile la plus active pour les utilisateurs. Après une année de confinement et une envolée du temps passé en ligne et sur les appareils, les cybercriminels en ont tiré parti en multipliant les approches. Alors que la plupart des pays du monde sont encore inquiets au sujet du COVID-19 et que la demande de vaccins ne cesse d’augmenter, l’étude McAfee met en lumière comment les attaquants tirent parti de cette situation avec de fausses applications, des SMS et des invitations frauduleuses sur les réseaux sociaux.

"La pandémie a changé le mode de vie des utilisateurs, ce qui signifie que les cybercriminels se sont adaptés pour changer les méthodes utilisées pour les cibler. Alors que le nombre de personnes connectées en ligne n’a jamais été aussi élevé, nous voulons nous assurer que nous faisons tout notre possible pour protéger les habitudes numériques des utilisateurs. Judith Bitterli, Senior Vice President, Consumer Business Group chez McAfee. "Les menaces mobiles restent d’actualité. Notre objectif est d’aider les utilisateurs à protéger leurs appareils et, surtout, leurs données personnelles."

En un an, le déploiement des vaccins a progressé à des rythmes différents d’un pays à l’autre, offrant ainsi de nombreuses opportunités aux attaquants. Les chercheurs de McAfee Advanced Threat Research (ATR) ont découvert que les cybercriminels cachent des logiciels malveillants et des liens malveillants dans de faux rendez-vous de vaccination et dans des annonces d’inscription. Ces messages ont pour but de faire télécharger des logiciels malveillants sur l’appareil de l’utilisateur et d’afficher des publicités indésirables. Ils peuvent également activer des fonctions d’accessibilité afin de donner aux attaquants le contrôle total de l’appareil, dans le but de voler des informations bancaires et des informations d’identification. Selon les chercheurs de McAfee, certaines de ces campagnes ont commencé de manière préoccupante dès novembre 2020, avant qu’aucun vaccin n’ait été officiellement approuvé. Parallèlement, d’autres campagnes continuent d’apparaître à mesure que les pays mettent en place leurs programmes de vaccination pour lutter contre le COVID-19.

"Nous avons vu comment la pandémie a non seulement entraîné une dépendance accrue à l’égard des technologies, mais aussi comment elle a incité les attaquants à développer de nouveaux moyens pour tromper les utilisateurs et dérober leurs données personnelles. Outre ces formes avancées de logiciels malveillants, nous avons constaté que les pirates reviennent également aux arnaques à la facturation, mais en utilisant de nouvelles astuces" déclare Raj Samani, chercheur associé et responsable scientifique de McAfee. "Alors que les utilisateurs continuent de mener leurs activités quotidiennes, il est essentiel qu’ils restent informés et prévoyants pour protéger leurs données personnelles."

Le dernier McAfee Mobile Threat Report 2021 met en évidence les tendances suivantes en matière de menaces mobiles :

•Les logiciels malveillants liés au COVID : selon le tableau de bord McAfee COVID-19, plus de 90 % de tous les logiciels malveillants liés à la pandémie ont pris la forme de chevaux de Troie. Les chercheurs de McAfee ont trouvé des preuves d’un ver de type SMS ciblant les utilisateurs indiens, constituant l’une des premières campagnes de fraude aux vaccins. Les messages SMS et WhatsApp incitaient les utilisateurs à télécharger une application de vaccination. Une fois le téléchargement effectué, le malware s’envoyait à toutes les personnes figurant dans la liste de contacts de l’utilisateur par SMS ou WhatsApp. Le logiciel malveillant à l’origine de cette campagne est de la même famille que celui impliqué dans l’interdiction de l’application Tik-Tok en Inde en juillet dernier.

•Un malware de fraude à la facturation qui effectue des achats dans le dos des utilisateurs : les chercheurs de McAfee ont également découvert de nouvelles informations sur un malware mobile nommé Etinu. Visant principalement les utilisateurs d’Asie du Sud-Ouest et du Moyen-Orient, Etinu a été distribué via Google Play, avec plus de 700 000 téléchargements avant d’être détecté et supprimé. Une fois qu’une application abritant ce malware est installée via le Google Play Store, le malware vole les SMS entrants à l’aide d’une fonction d’écoute des notifications. Il peut ensuite effectuer des achats et s’inscrire à des services et abonnements premium qui sont débités sur le compte de l’utilisateur.

•Les pirates utilisent des chevaux de Troie bancaires pour cibler des centaines d’institutions financières dans le monde : McAfee Mobile Security a détecté une augmentation de 141 % de l’activité des chevaux de Troie bancaires entre le troisième et le quatrième trimestre 2020. La plupart des chevaux de Troie bancaires sont distribués via des mécanismes tels que des SMS de phishing pour éviter le processus de filtrage de Google. Au cours de ses recherches, McAfee a découvert Brazilian Remote Access Tool Android (BRATA), un cheval de Troie bancaire populaire qui a réussi à plusieurs reprises à s’introduire dans la boutique Google Play et, par conséquent, à inciter des milliers d’utilisateurs à effectuer des téléchargements.




Voir les articles précédents

    

Voir les articles suivants