En 2020, le smartphone devient la cible privilégiée des pirates

© Pixabay

Dans son dernier rapport sur les menaces qui toucheront les mobiles, McAfee nous indique que 2020 sera l'année des attaques furtives sur les téléphones portables. Inquiétant, à l'heure où le smartphone est de plus en plus utilisé par les consommateurs.

Pour faire des propriétaires de smartphone(s) leurs victimes, les hackers se servent principalement d'applications mobiles cachées, d'une connexion via des applications tierces et, fait peut-être méconnu, des vidéos de gaming contrefaites. Telles sont les tendances de cette année 2020, selon le dernier rapport sur les menaces touchant aux smartphones publié par le spécialiste de la cybersécurité McAfee, qui rappelle qu'en 2019, les menaces tournaient plus autour du mining de cryptomonnaies ou de portes dérobées. Une preuve supplémentaire que les pirates innovent sans cesse et s'adaptent très vite aux nouveaux usages et aux dernières modes.

La forte croissance des attaques furtives en 2019

Qu'on se le dise, 2020 sera l'année des attaques furtives ! McAfee annonce avoir découvert que les applications cachées constituent la plus grosse menace pour les utilisateurs. En 2019, ces applis cachées ont représenté 50% des cybermenaces, soit 30% d'augmentation par rapport à l'année précédente.

Concrètement, une application cachée profite du fait qu'un utilisateur soit non averti pour transiter par son système de connexion tiers ou pour que s'affichent sur son écran des publicités indésirables. « Nous observons une tendance croissante d'applications cachées qui volent des ressources et des données importantes de l'appareil. Elles sont comme un accès distant à l'univers numérique des consommateurs », nous explique Raj Samani, Directeur scientifique chez McAfee.

Pour se prémunir de tels risques, mieux vaut se cantonner aux app stores légitimes et aux avis globaux des mobinautes.

Le monde du gaming mobile de plus en plus ciblé

Parmi les principales conclusions à tirer du McAfee Mobile Threat Report 2020, on peut noter que les pirates utilisent la popularité des jeux vidéo pour attirer les mobinautes dans leurs filets. Leurs applications malveillantes sont distribuées par deux biais principaux : des liens intégrés dans des applications de discussion dédiées aux gamers, ou des vidéos de triche, qui redirigent vers de fausses applications. Généralement, les pirates parviennent à piéger les utilisateurs en imitant les icônes des vraies applications. Les applications frauduleuses permettent de collecter des données sur les mobinautes, et d'afficher des annonces non désirées. Des applis comme Spotify, Call of Duty ou FaceApp ont été imitées.

De nouveaux malwares mobiles, comme LeifAccess (aussi connu sous le nom de Shopper), se servent des paramètres d'accès d'Android pour créer des comptes, télécharger des applications et publier des avis, en utilisant carrément les noms et courriers électroniques configurés sur l'appareil de l'utilisateur victime. Les malwares comme LeifAccess sont notamment diffusés sur des plateformes de gaming ou des applications de chat pour gamers, sur les réseaux sociaux ou via des annonces malveillantes.

En Afrique du Sud, plusieurs applications de transport urbain ont été compromises par l'intermédiaire d'une fausse bibliothèque d'applis et d'un plugin, MalBus, dont les capacités permettent d'extirper des fichiers confidentiels. Les pirates ont été repérés en s'attaquant au compte Google Play du développeur d'origine, une pratique relativement nouvelle, qu'il faudra surveiller cette année.

Source : McAfee