Une spectaculaire augmentation des attaques mobiles au premier trimestre 2022
Les malware mobiles, où en sommes-nous ?
Selon un récent rapport publié par Proofpoint et réalisé par le Ponemon Institute[1], le premier trimestre de 2022 enregistre une forte recrudescence d’attaques par logiciels malveillants sur les smartphones. Cette tendance n’est pas isolée et s’observe depuis plusieurs années. Les compromissions par smishing (phising par SMS) avaient pourtant diminué en hiver dernier sans pour autant marquer une véritable rupture. Les malware ont, ainsi, augmenté de 500% à travers l’Europe et en Amérique du Nord.
Nombres d'attaques sur les utilisateurs mobiles, 2019-2021 © Kaspersky
Cette baisse soudaine laissait présager de l’optimisme pour la suite, avant que les piratages ne repartent à la hausse dès février 2022. Elle s’expliquerait notamment par la sophistication des logiciels malveillants ; qui n’étaient pas forcément moins nombreux mais plutôt moins détectables et donc plus dangereux pour les utilisateurs finaux des terminaux mobiles.
Les rapports sur les logiciels malveillants mobiles montrent des pics importants en février 2022 © Proofpoint
Ce rebond, au-delà de la généralisation du télétravail liée à la crise sanitaire, trouverait, quant à lui, son origine dans la vulnérabilité des systèmes Android et iOS - déjà soulignée à plusieurs reprises par le passé. En 2021, il y a eu pas moins de 574 failles détectées sur les systèmes des mobiles Android, par exemple. Actuellement, on en décompte 130 – soit plus d’1/4 de la totalité de l’année précédente en l’espace de trois mois. Apple arrive en seconde position avec « seulement » 83 vulnérabilités pour le moment. En effet, la marque à la pomme s’efforce de renforcer ses systèmes et d’effectuer des contrôles plus stricts au sein de l’App Store. Par ailleurs, iOS n’autorise pas le chargement latéral ; soit l’installation d’une application via une source tierce et non officielle. Pour Android, à contrario, Play Store fonctionne en circuit ouvert, autorisant l’utilisateur à télécharger à partir de plusieurs magasins d’applications, depuis Internet. C’est justement cette fonctionnalité qui compromet les smartphones en quelques étapes seulement.
Retrouvez la vidéo sur les menaces cyber ici : https://youtu.be/ok9voQg3Q2g
Les différents types de malware :
Les logiciels malveillants ne connaissent pas les frontières et mutent, de part et d’autres, régulièrement. Aux vols d’identifiants d’authentification s’ajoutent également la géolocalisation, la suppression de données ou encore l’enregistrement de contenus audiovisuels. Le rapport distingue particulièrement 7 logiciels malveillants récurrents :
- Flubot : Répandu en Europe et en Asie depuis 2020. Se propage en accédant à la liste de contacts de l’appareil. Le cybercriminel peut alors envoyer et lire les messages ainsi que passer des appels ou dérober les mots de passe de diverses applications.
- TeaBot : Actif en Europe, surtout au Royaume-Uni. Se propage grâce à des liens insérés dans un SMS. Vols de données principalement bancaires.
- TangleBot : Identifié en Amérique du Nord. Se propage par le biais de fausses notifications de livraison de colis. Accès à la caméra et l’audio de l’utilisateur.
- Moqhao : Détecté en Asie jusqu’à sa propagation en Russie, France et Allemagne. Se déploie via des SMS frauduleux, partageant des pages de sites web dans la langue de la cible. Accès à distance au smartphone.
- BRATA : Présent en Amérique latine et Europe. Enregistre l’activité de l’écran du téléphone, superposition d’applications, vols de données.
- TianySpy : Apparu au Japon, se propage via l’usurpation d’identité.
- KeepSpy : Sous-catégorie du TianySpy. Contrôle les paramètres du Wi-Fi, vols d’informations…
Matrice des types de logiciels malveillants mobiles, de leurs fonctionnalités et de leur propagation régionale © Proofpoint
Alors comment se protéger et prendre ses dispositions ?
De plus en plus d’antivirus sont disponibles et adaptés au format mobile. Par ailleurs, au même titre qu’avec votre ordinateur et votre navigation sur Internet, il est nécessaire d’adopter les bonnes pratiques avec votre smartphone. Ainsi, la Cyber Threat Intelligence de Thales appelle à la vigilance lorsque vous recevez une pièce jointe ou un lien par SMS. Dans un premier temps, ne répondez pas à l’expéditeur sous peine de l’encourager à réitérer sa tentative. Contactez, ensuite, le « présupposé expéditeur » directement sur le site de ce dernier dont l’URL aura été saisie manuellement. N’hésitez pas, enfin, à signaler les numéros frauduleux à votre opérateur afin de faciliter la lutte contre les attaquants à l’avenir. Vous pouvez également configurer votre téléphone en cumulant les protections à l’instar d’une identification à deux facteurs ou de mots de passe régulièrement actualisés.
Pour en savoir plus sur la protection mobile, cliquez ici : https://www.ercom.fr/solutions/cryptosmart-mobile
[1] 2022 State of the Phish Report - Stats, Trends & More | Proofpoint US //
Mobile Malware is Surging in Europe: A Look at the Biggest Threats | Proofpoint US