Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Smartphones : les données personnelles dans le viseur des cybercriminels

février 2020 par Kaspersky

D’après l’étude Mobile Threats 2019 de Kaspersky, les chevaux de Troie publicitaires sur mobiles et les logiciels espions ont connu une forte augmentation en 2019, mettant de plus en plus en danger les données personnelles des utilisateurs de smartphones. En France, les « stalkerwares », ces logiciels espions, qui collectent des données privées à l’insu des utilisateurs de mobiles, remportent la palme 2019, avec une croissance de plus de 59%. Les chevaux de Troie quant à eux sont en augmentation de plus de 20%.

Malgré des préoccupations croissantes en matière de protection des données électroniques privées de la part des utilisateurs – ce qui a conduit à un renforcement de la réglementation – la négligence reste de mise lorsqu’il s’agit d’appareils mobiles. Or, les appareils mobiles sont devenus de véritables « conteneurs portables » de données personnelles. Il n’est donc pas surprenant que les individus malveillants en quête d’informations privées les prennent activement pour cible. Comme le montrent les statistiques de Kaspersky, deux des menaces mobiles ayant évolué le plus significativement en 2019 mettent fortement en péril la protection de la vie privée : les adwares mobiles et les stalkerwares.

Les premiers collectent de précieuses informations privées afin d’afficher aux utilisateurs des bannières publicitaires ciblées. En dehors du caractère généralement désagréable de ces publicités, il existe une autre dimension à ce type d’attaque : des données sensibles appartenant aux victimes peuvent se retrouver sur des serveurs tiers sans leur consentement ou à leur insu. L’an dernier, plus de 20% de l’ensemble des menaces mobiles observées par Kaspersky en France étaient liées à des adwares.

Les seconds sont des logiciels espions commerciaux. Généralement installés sur des terminaux mobiles à l’insu des utilisateurs ou sans leur consentement, ces applications demeurent invisibles et sont capables d’accéder à d’importants volumes de données personnelles : géolocalisation de l’appareil, historique de navigation, textos, messages échangés sur les réseaux sociaux, photos, etc. Non seulement ils rendent accessibles ces informations sensibles à un agresseur mais permettent également l’accès par des acteurs tiers à ces données via des serveurs de stalkerwares où, après avoir été collectées, elles sont revendues et exploitées à volonté. Les stalkerwares rencontrent un succès croissant auprès des cybercriminels. Les attaques mondiales contre les données personnelles des utilisateurs de mobiles sont passées de 40 386 en 2018 à 67 500 en 2019. En France, elles ont augmenté de plus de 59%, passant de 804 à 1281.

« En 2019, les attaques de stalkerwares, qui ont pour but de pister la victime et de collecter des informations privées à son sujet, sont devenues de plus en plus répandues. Plus important encore, les évolutions techniques de ce type d’attaques les ont rendues plus rentables que d’autres. Il est important de rappeler que la protection des données électroniques privées est un droit de toute personne au même titre que les autres. Il existe des moyens éprouvés de protéger ses données personnelles, à condition toutefois de prendre ce problème au sérieux », commente Ivan Kwiatkowski, expert en sécurité chez Kaspersky.

Pour limiter le risque d’infection et assurer la protection de l’utilisateur, les experts de Kaspersky conseillent les précautions suivantes :

• Être attentif aux applications installées sur son terminal mobile et éviter d’en télécharger auprès de sources inconnues.
• Tenir son terminal constamment à jour.
• Lancer régulièrement une analyse du système à la recherche d’éventuelles infections.

Kaspersky recommande également aux utilisateurs d’installer sur leur appareil une solution de sécurité fiable, telle que Kaspersky Security Cloud, conçue pour protéger leur vie privée et leurs informations personnelles contre les menaces mobiles. Le service utilise en outre la fonction « Account Check » afin de vérifier l’éventualité d’une violation de la vie privée.




Voir les articles précédents

    

Voir les articles suivants