L’analyse annuelle de Kaspersky sur les menaces mobiles a démontré une tendance positive : le nombre d’attaques sur les utilisateurs de mobiles dans le monde est en baisse, atteignant 46 millions en 2021 contre 63 millions en 2020. En France, les chiffres suivent la même tendance avec une diminution d’un peu plus de 30% du nombre d’attaques sur mobile. Les experts attribuent cette évolution, en partie, à la vague d’attaques observée au début de la pandémie (2020), les utilisateurs ayant été contraints de travailler depuis leur domicile. Cette période a également vu une utilisation accrue de diverses applications de vidéoconférence et de divertissement, ce qui a augmenté le volume et la propagation des possibilités d’attaque. Depuis que les salariés reprennent le chemin des bureaux, l’activité cybercriminelle a diminué en conséquence.

Pourtant, les experts de Kaspersky estiment qu’il est trop tôt pour baisser l’attention. En 2021, 3,5 millions de logiciels d’installation malveillants ont été détectés, entraînant 46,2 millions d’attaques dans le monde. En outre, 80 % des attaques ont été menées par des logiciels malveillants plutôt que par des adwares (logiciels qui affichent des publicités de manière intrusive), ou des RiskTools (programmes malveillants dotés de diverses fonctions telles que la dissimulation à l’écran).

Par ailleurs, le nombre d’attaques utilisant des chevaux de Troie bancaires, des programmes conçus pour voler les informations d’identification bancaires des utilisateurs afin de les exploiter ultérieurement et de vider les comptes bancaires des cibles, a continué sur sa lancée. On a recensé 2,367 millions d’attaques en 2021, soit seulement 600 000 de moins qu’en 2020. La France fait partie du top 5 des pays les plus touchés avec 0,57% des utilisateurs touchés par un cheval de Troie bancaire (en tête le Japon, l’Espagne et la Turquie, suivis par la France). Les attaquants ont également modernisé leurs chevaux de Troie bancaires, Kaspersky ayant détecté plus de 95 000 nouvelles versions l’année dernière - dont beaucoup avec des capacités améliorées.

Par exemple, le cheval de Troie bancaire Fakecalls est désormais capable de couper les appels lorsque les utilisateurs tentent de contacter la banque, remplaçant les enregistrements audios par des réponses préparées par l’opérateur. De cette façon, les utilisateurs pensent qu’ils parlent à un véritable employé de banque ou à un robot répondeur standard, et ils partagent ainsi, involontairement, des informations sensibles avec les attaquants. D’autres logiciels malveillants agissent plus subtilement. Le cheval de Troie bancaire Sova est capable de voler les cookies des utilisateurs et d’accéder ainsi aux comptes personnels dans les applications bancaires mobiles, sans nécessairement connaître les informations de connexion et les mots de passe.

En 2021, les cybercriminels s’en sont également pris aux identifiants des jeux mobiles - ces derniers sont souvent vendus ultérieurement sur le darknet ou utilisés pour voler des biens virtuels aux utilisateurs. Le premier cheval de Troie mobile de type Gamethief a subtilisé les informations d’identification de la version mobile de PlayerUnknown’s Battlegrounds (PUBG).
"En effet, il y a eu moins d’attaques mobiles en général, cependant, celles que nous observons encore sont devenues plus complexes et plus difficiles à repérer. Les cybercriminels ont tendance à masquer les applications malveillantes sous l’apparence d’applications légitimes, qui peuvent souvent être téléchargées depuis les app store officiels. En outre, les applications bancaires et de paiement mobiles étant de plus en plus répandues, il est probable que les cybercriminels les ciblent plus activement. Rester prudent et attentif sur Internet et éviter de télécharger des applications inconnues sont des bonnes pratiques, mais je recommande aussi vivement d’utiliser une solution de sécurité fiable. Lorsqu’il s’agit de la sécurité des finances en particulier, mieux vaut prévenir que guérir", commente Tatyana Shishkova, security researcher, Kaspersky.

Pour se protéger des menaces mobiles, Kaspersky partage les recommandations suivantes :
_ ? Il est plus sûr de télécharger vos applications uniquement à partir des app stores officiels comme Apple App Store, Google Play ou Amazon Appstore. Les applications de ces marchés ne sont pas sûres à 100 %, mais elles sont à minima vérifiées par des représentants du store et il existe un certain système de filtrage - toutes les applications ne peuvent pas se retrouver sur ces stores
_ ? Vérifiez les permissions des applications que vous utilisez et réfléchissez bien avant d’autoriser une application, surtout lorsqu’il s’agit de permissions à haut risque comme les services d’accessibilité. La seule autorisation dont une application de lampe de poche a besoin concerne la lumière (ce qui n’implique même pas l’accès à la caméra).
_ ? Une solution de sécurité fiable peut vous aider à détecter les applications malveillantes et les logiciels publicitaires avant qu’ils ne commencent à infecter votre appareil.
_ ? Les utilisateurs d’iPhone disposent de certains contrôles de confidentialité fournis par Apple et peuvent bloquer l’accès des applications aux photos, contacts et fonctions GPS s’ils pensent que ces autorisations sont inutiles.
_ ? Un bon conseil est de mettre à jour votre système d’exploitation et les applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant des versions actualisées des logiciels.