Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout)

Pierre Crochart
Spécialiste smartphone & gaming
03 juin 2022 à 09h35
15
© Suttipun / Shutterstock
© Suttipun / Shutterstock

Omniprésents dans notre quotidien, nos smartphones représentent des cibles de choix pour les pirates. D’autant qu’ils sont très loin d’être invulnérables : un rapport du cabinet ThreatFabric alerte sur les malwares les plus en vogue.

Dans son étude annuelle du paysage des menaces qui planent sur les appareils mobiles, le cabinet de cybersécurité allemand ThreatFabric dresse un état des lieux de la sécurité sur smartphone. Et autant dire que l'on n’a jamais été aussi exposés aux malwares.

Les fraudes on device de plus en plus courantes

ThreatFabric rapporte que la Pologne, l’Australie, les États-Unis, l’Allemagne, le Royaume-Uni, l’Italie, le Portugal et la France sont les pays les plus visés par les pirates.

Ce qui semble intéresser ces derniers, c’est avant tout de pouvoir se faire passer pour leurs utilisateurs ou utilisatrices afin de réaliser des actions malveillantes sans être détectés. « Rien que dans les 5 premiers mois de 2022, il y a eu une augmentation de 40 % des malwares visant à abuser [d’une vulnérabilité] d’Android pour frauder en utilisant le smartphone [de la victime], rendant leur détection presque impossible depuis les outils de détections de fraudes », écrit le cabinet dans son rapport.

Pour accomplir leurs méfaits, les pirates optent le plus souvent par le vérolage de petites applications de productivité, d’apparence inoffensives. Parmi les applis citées par ThreatFabric, on retient particulièrement :

  • Nano Cleaner (com.casualplay.leadbro)
  • QuickScan (com.zynksoftware.docuscanapp)
  • Chrome (com.talkleadihr)
  • Play Store (com.girltold85)
  • Pocket Screencaster (com.cutthousandjs)
  • Chrome (com.biyitunixiko.populolo)
  • Chrome (Mobile com.xifoforezuma.kebo)
  • BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

Le talon d'Achille d'Android

Plus dangereux encore, certains des malwares cités, des trojans, en l’occurrence, miment le fonctionnement d’applications bancaires, destinées à dérober les identifiants de leurs victimes. « Cela est accompli dans le but de dérober les identifiants, même si la victime suspecte que quelque chose cloche, et ferme la fenêtre avant même de cliquer sur le faux bouton "soumettre" », expliquent les chercheurs.

Dans le détail, ces outils malveillants utilisent les fonctionnalités d’accessibilité d’Android, qui permettent notamment aux gestionnaires de mots de passe d’offrir une connexion rapide à ses comptes en ligne grâce à un overlay, directement placé sur les champs de connexion. Ce module est décrit par le site The Hacker News comme étant le véritable « talon d’Achille » d’Android, qui suscite logiquement beaucoup d’intérêt chez les pirates.

Heureusement, Android 13 devrait en partie résoudre le problème en restreignant l’accès des applications à l’API d’accessibilité du système d’exploitation. Cependant, cette barrière se limiterait aux applications qui auraient été « sideloadées », c’est-à-dire installées à partir d’un magasin d’applications alternatif, ou directement depuis un fichier APK.

Dans tous les cas, ThreatFabric rappelle que la seule source d’applications fiables sur Android reste le Play Store de Google. Même si nous ne sommes jamais à l'abri de tomber sur une application malveillante qui aurait échappé au contrôle de Google…

Sur le même sujet :
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !

Source : The Hacker News

Pierre Crochart

Pierre Crochart

Spécialiste smartphone & gaming

Spécialiste smartphone & gaming

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

pecore
« la seule source d’applications fiables sur Android reste le Play Store de Google. »<br /> Mais, mais, mais… est ce à dire qu’Apple aurait eu raison toutes ces années d’imposer un store unique ?
Popoulo
@pecore : Ca toujours été le seul et unique officiel. Si les gens veulent installer tout et n’importe quoi depuis des stores alternatifs, ça les regarde.
lamorkitu
Oui et non je dirais.<br /> Comme toujours, il y a des utilisateurs de « base » qui n’ont ni l’envie, ni la compétence pour comprendre ces problématiques, et pour lesquels un store unique est très certainement le mieux.<br /> Le bon côté ici, c’est que ces utilisateurs ne vont normalement jamais se trouver dans la situation d’utiliser un store alternatif ou d’installer des applications en directe ce qui demande de déverrouiller les paramètres développeur (pas sorcier certes mais il faut avoir envie de le faire, on ne peut pas le faire par erreur). La méthode Apple ne viendra donc pas poser problème à ces gens.<br /> De l’autre côté, il y a des utilisateurs qui sont censé être plus avancé. Comme déjà dis, pour installer un store alternatif ou une apk en direct, il faut l’autoriser expressément dans Android, on ne peut pas le faire par erreur.<br /> Donc en toute logique, seule une personne consciente des risques et qui devraient donc avoir pris toutes les mesures nécessaires pour se protéger va le faire.<br /> Il y aura toujours les inconscients qui vont tout de même déverrouiller l’installation hors du play store pour installer n’importe quoi, mais j’ai envie de dire qu’ils sont seuls responsables puisqu’ils ont pris la décision de faire sauter la protection de google.<br /> Personnellement je préfère la seconde solution : de base je suis protégé par le store unique. Mais si je le souhaites, je peux, après une manipulation qui ne peut pas être faite par erreur, sortir de cet environnement protégé. Moi j’aime avoir ce choix qui m’a déjà servit, c’est un point de vue j’imagine.
LeVendangeurMasque
C’est exactement ça… Android c’est un peu le nouveau Windows. En pire, parce que c’est utilisé par encore plus de gens, et que de nos jours on stocke énormément de choses importantes dans un smartphone.<br /> Ajouté à cela un OS développé en catastrophe car Google était paniqué par l’énorme avance technologique de l’iPhone. Je pense qu’aujourd’hui les 3/4 du code d’Android sont à reprendre en intégralité pour des raisons de sécurité (sans parler de performance ou d’autonomie, sujets réellement gênants pour Android).<br /> Et si ça ne suffisait pas, y’a les surcouches des fabricants. De véritables merveilles de nuisances et d’insécurité, dont on se demande si ceux qui les ont créées n’ont pas reçu des primes très élevées pour pondre les pires choses possibles !<br /> Android a mon avis n’a besoin d’aucun concurrent pour disparaître. Il s’effondrera sur lui-même tout seul sous le poids de ses défauts, erreurs majeures de conception, multiplicité des intervenants, ouverture naïve aux 4 vents, …<br /> Le scénario d’un petit malin qui trouverait rigolo de briquer instantanément tous les smartphones Android de la planète n’a rien d’impossible.<br /> Et au passage un grand bravo à l’incompétence toujours plus exceptionnelle qui rêve de trouer la sécurité de l’iPhone…
kellog89
Le problème, c’est que je n’arrive pas à installer IOS sur mon Samsung
kellog89
Banni après un an, vive la société de consommation.<br /> N’importe quoi.
jyti94
Je ne pense pas qu’android s’effondrera du fait de ses défauts.<br /> Windows ne s’est pas effondré sur les PC pourtant il est bien moisi lui aussi.
thunderboy
C’est la raison pour laquelle je limite au max l’utilisation de mon smartphone, notamment pour tout ce qui touche au paiement et aux données sensibles.
cid1
Juste pour la partie « Smart TV » Tu n’as quasiment plus le choix, j’ai acheté une Smart TV 50 pouces pour la modique somme de 450 €, mais je cherchais pas une Smart TV, c’était comme ça, t’avais pas le choix, mais je n’utilise pas la partie Smart en ne la branchant pas sur internet.
cid1
Après deux expériences de piratages de mes smartphones Androïd un Samsung A52 et un POCO M3 Pro, je suis a peu près sûr qu’il existe un logiciel qui permet sans avoir installé de « me*** » non téléchargée sur un APK optionnel au play store, d’avoir accès au téléphone par la carte SIM ou le wifi et d’aspirer des infos ou de taper un message SMS a partir du GSM , pour preuve j’en ai, qu’après avoir retiré la carte SIM et la carte mémoire de retrouver un téléphone qui était bloqué à vie a un téléphone pleinement fonctionnel. je n’ai pas osé réinstaller une nouvelle carte SIM, il fonctionne sur le wifi.
cid1
Je l’ai achetée il y a cinq ans et non je ne trouve pas que le consommateur est c**, c’est l’industrie qui à force d’innovation te contrains à acheter ce que tu n’a pas demandé. Enfin c’est mon avis il peut être biaisé.
tfpsly
LeVendangeurMasque:<br /> Ajouté à cela un OS développé en catastrophe car Google était paniqué par l’énorme avance technologique de l’iPhone.<br /> iOS : développement commencé en 2005, annoncé et lancé fin 2007.<br /> Android : fondé en 2003, adapté aux smartphones en 2005, annoncé fin 2007 et lancé en 2008. Et basé sur GNU/Linux. En simplifiant très grossièrement, Android n’était qu’une interface par dessus Linux. Et il n’a pas été « développé en catastrophe ».<br /> LeVendangeurMasque:<br /> Je pense qu’aujourd’hui les 3/4 du code d’Android sont à reprendre en intégralité pour des raisons de sécurité<br /> Sans argument, juste une impression sans grand intérêt. Au moins Android n’était pas piratable par Pegasus juste avec un SMS sans action de l’utilisateur
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout) Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout)
Vous en avez marre des mots passe ? Voici comment les géants de la tech vous proposent de vous en passer Vous en avez marre des mots passe ? Voici comment les géants de la tech vous proposent de vous en passer
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence ! Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Xenomorph : ce nouveau malware découvert sur Google Play Store s’attaque à vos données bancaires Xenomorph : ce nouveau malware découvert sur Google Play Store s’attaque à vos données bancaires
La nouvelle mise à jour du Play Store facilite la recherche d'applications pour les personnes handicapées La nouvelle mise à jour du Play Store facilite la recherche d'applications pour les personnes handicapées