🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout)

Pierre Crochart
Spécialiste smartphone & gaming
03 juin 2022 à 09h35
15
malware © shutterstock.com
© Suttipun / Shutterstock

Omniprésents dans notre quotidien, nos smartphones représentent des cibles de choix pour les pirates. D’autant qu’ils sont très loin d’être invulnérables : un rapport du cabinet ThreatFabric alerte sur les malwares les plus en vogue.

Dans son étude annuelle du paysage des menaces qui planent sur les appareils mobiles, le cabinet de cybersécurité allemand ThreatFabric dresse un état des lieux de la sécurité sur smartphone. Et autant dire que l'on n’a jamais été aussi exposés aux malwares.

Les fraudes on device de plus en plus courantes

ThreatFabric rapporte que la Pologne, l’Australie, les États-Unis, l’Allemagne, le Royaume-Uni, l’Italie, le Portugal et la France sont les pays les plus visés par les pirates.

Ce qui semble intéresser ces derniers, c’est avant tout de pouvoir se faire passer pour leurs utilisateurs ou utilisatrices afin de réaliser des actions malveillantes sans être détectés. « Rien que dans les 5 premiers mois de 2022, il y a eu une augmentation de 40 % des malwares visant à abuser [d’une vulnérabilité] d’Android pour frauder en utilisant le smartphone [de la victime], rendant leur détection presque impossible depuis les outils de détections de fraudes », écrit le cabinet dans son rapport.

Pour accomplir leurs méfaits, les pirates optent le plus souvent par le vérolage de petites applications de productivité, d’apparence inoffensives. Parmi les applis citées par ThreatFabric, on retient particulièrement :

  • Nano Cleaner (com.casualplay.leadbro)
  • QuickScan (com.zynksoftware.docuscanapp)
  • Chrome (com.talkleadihr)
  • Play Store (com.girltold85)
  • Pocket Screencaster (com.cutthousandjs)
  • Chrome (com.biyitunixiko.populolo)
  • Chrome (Mobile com.xifoforezuma.kebo)
  • BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

Le talon d'Achille d'Android

Plus dangereux encore, certains des malwares cités, des trojans, en l’occurrence, miment le fonctionnement d’applications bancaires, destinées à dérober les identifiants de leurs victimes. « Cela est accompli dans le but de dérober les identifiants, même si la victime suspecte que quelque chose cloche, et ferme la fenêtre avant même de cliquer sur le faux bouton "soumettre" », expliquent les chercheurs.

Dans le détail, ces outils malveillants utilisent les fonctionnalités d’accessibilité d’Android, qui permettent notamment aux gestionnaires de mots de passe d’offrir une connexion rapide à ses comptes en ligne grâce à un overlay, directement placé sur les champs de connexion. Ce module est décrit par le site The Hacker News comme étant le véritable « talon d’Achille » d’Android, qui suscite logiquement beaucoup d’intérêt chez les pirates.

Heureusement, Android 13 devrait en partie résoudre le problème en restreignant l’accès des applications à l’API d’accessibilité du système d’exploitation. Cependant, cette barrière se limiterait aux applications qui auraient été « sideloadées », c’est-à-dire installées à partir d’un magasin d’applications alternatif, ou directement depuis un fichier APK.

Dans tous les cas, ThreatFabric rappelle que la seule source d’applications fiables sur Android reste le Play Store de Google. Même si nous ne sommes jamais à l'abri de tomber sur une application malveillante qui aurait échappé au contrôle de Google…

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
11
pecore
« la seule source d’applications fiables sur Android reste le Play Store de Google. »<br /> Mais, mais, mais… est ce à dire qu’Apple aurait eu raison toutes ces années d’imposer un store unique ?
clockover
Et ce n’est que le début…<br /> Des devices qui sortent dans tous les sens sans aucun suivi logiciel de la part des fabricants, pas compliqué de comprendre que ca va être la merde et qu’il faut FUIR les produits « intelligents ».<br /> Non une smartTV ce n’est pas un achat malin.<br /> Une sonnette connectée qui tape obligatoirement sur un serveur propriétaire ? Non plus.
Popoulo
@pecore : Ca toujours été le seul et unique officiel. Si les gens veulent installer tout et n’importe quoi depuis des stores alternatifs, ça les regarde.
lamorkitu
Oui et non je dirais.<br /> Comme toujours, il y a des utilisateurs de « base » qui n’ont ni l’envie, ni la compétence pour comprendre ces problématiques, et pour lesquels un store unique est très certainement le mieux.<br /> Le bon côté ici, c’est que ces utilisateurs ne vont normalement jamais se trouver dans la situation d’utiliser un store alternatif ou d’installer des applications en directe ce qui demande de déverrouiller les paramètres développeur (pas sorcier certes mais il faut avoir envie de le faire, on ne peut pas le faire par erreur). La méthode Apple ne viendra donc pas poser problème à ces gens.<br /> De l’autre côté, il y a des utilisateurs qui sont censé être plus avancé. Comme déjà dis, pour installer un store alternatif ou une apk en direct, il faut l’autoriser expressément dans Android, on ne peut pas le faire par erreur.<br /> Donc en toute logique, seule une personne consciente des risques et qui devraient donc avoir pris toutes les mesures nécessaires pour se protéger va le faire.<br /> Il y aura toujours les inconscients qui vont tout de même déverrouiller l’installation hors du play store pour installer n’importe quoi, mais j’ai envie de dire qu’ils sont seuls responsables puisqu’ils ont pris la décision de faire sauter la protection de google.<br /> Personnellement je préfère la seconde solution : de base je suis protégé par le store unique. Mais si je le souhaites, je peux, après une manipulation qui ne peut pas être faite par erreur, sortir de cet environnement protégé. Moi j’aime avoir ce choix qui m’a déjà servit, c’est un point de vue j’imagine.
LeVendangeurMasque
C’est exactement ça… Android c’est un peu le nouveau Windows. En pire, parce que c’est utilisé par encore plus de gens, et que de nos jours on stocke énormément de choses importantes dans un smartphone.<br /> Ajouté à cela un OS développé en catastrophe car Google était paniqué par l’énorme avance technologique de l’iPhone. Je pense qu’aujourd’hui les 3/4 du code d’Android sont à reprendre en intégralité pour des raisons de sécurité (sans parler de performance ou d’autonomie, sujets réellement gênants pour Android).<br /> Et si ça ne suffisait pas, y’a les surcouches des fabricants. De véritables merveilles de nuisances et d’insécurité, dont on se demande si ceux qui les ont créées n’ont pas reçu des primes très élevées pour pondre les pires choses possibles !<br /> Android a mon avis n’a besoin d’aucun concurrent pour disparaître. Il s’effondrera sur lui-même tout seul sous le poids de ses défauts, erreurs majeures de conception, multiplicité des intervenants, ouverture naïve aux 4 vents, …<br /> Le scénario d’un petit malin qui trouverait rigolo de briquer instantanément tous les smartphones Android de la planète n’a rien d’impossible.<br /> Et au passage un grand bravo à l’incompétence toujours plus exceptionnelle qui rêve de trouer la sécurité de l’iPhone…
octokitty
Au final il vaut mieux un écosystème fermé, permettant d’être certifié par les États et les banques, et assurant un niveau de sécurité acceptable. Par conséquence un smartphone qui n’est plus mis à jour 1 an après commercialisation devrait être banni sur le marché.<br /> Le far-west que constitue le Play Store ne peut plus durer, chaque semaine des applications sont retirées du store sans doute un peu trop tard avec des dizaines de milliers d’utilisateurs déjà impactés.<br /> De l’autre côté pas mal d’utilisateurs ont déjà activé les paramètres de developpeur un moment donné suite au fiasco de Fortnite.<br /> Pour les services ad-hoc dont les applications exploitent, il faut garantir là aussi un certain niveau de sécurité.
kellog89
Le problème, c’est que je n’arrive pas à installer IOS sur mon Samsung
kellog89
Banni après un an, vive la société de consommation.<br /> N’importe quoi.
octokitty
Ou c’est au constructeur d’assumer la prise en charge du parc de smartphones en garantissant au moins 2 ans de mises à jour système, en plus de servir les pièces nécessaires à la réparation.<br /> Ces choses là, on ne l’obtient pas en achetant des chinoiseries à 200 euros.<br /> Tout constructeur n’offrant pas ces garanties devrait être banni.
jyti94
Je ne pense pas qu’android s’effondrera du fait de ses défauts.<br /> Windows ne s’est pas effondré sur les PC pourtant il est bien moisi lui aussi.
thunderboy
C’est la raison pour laquelle je limite au max l’utilisation de mon smartphone, notamment pour tout ce qui touche au paiement et aux données sensibles.
cid1
Juste pour la partie « Smart TV » Tu n’as quasiment plus le choix, j’ai acheté une Smart TV 50 pouces pour la modique somme de 450 €, mais je cherchais pas une Smart TV, c’était comme ça, t’avais pas le choix, mais je n’utilise pas la partie Smart en ne la branchant pas sur internet.
clockover
Ca fait bien longtemps que je n’achète plus de télé alors je ne peux pas dire.<br /> Mais si le marché est comme ça maintenant c’est bien que les CONsommateurs l’ont accepté.
cid1
Après deux expériences de piratages de mes smartphones Androïd un Samsung A52 et un POCO M3 Pro, je suis a peu près sûr qu’il existe un logiciel qui permet sans avoir installé de « me*** » non téléchargée sur un APK optionnel au play store, d’avoir accès au téléphone par la carte SIM ou le wifi et d’aspirer des infos ou de taper un message SMS a partir du GSM , pour preuve j’en ai, qu’après avoir retiré la carte SIM et la carte mémoire de retrouver un téléphone qui était bloqué à vie a un téléphone pleinement fonctionnel. je n’ai pas osé réinstaller une nouvelle carte SIM, il fonctionne sur le wifi.
cid1
Je l’ai achetée il y a cinq ans et non je ne trouve pas que le consommateur est c**, c’est l’industrie qui à force d’innovation te contrains à acheter ce que tu n’a pas demandé. Enfin c’est mon avis il peut être biaisé.
tfpsly
LeVendangeurMasque:<br /> Ajouté à cela un OS développé en catastrophe car Google était paniqué par l’énorme avance technologique de l’iPhone.<br /> iOS : développement commencé en 2005, annoncé et lancé fin 2007.<br /> Android : fondé en 2003, adapté aux smartphones en 2005, annoncé fin 2007 et lancé en 2008. Et basé sur GNU/Linux. En simplifiant très grossièrement, Android n’était qu’une interface par dessus Linux. Et il n’a pas été « développé en catastrophe ».<br /> LeVendangeurMasque:<br /> Je pense qu’aujourd’hui les 3/4 du code d’Android sont à reprendre en intégralité pour des raisons de sécurité<br /> Sans argument, juste une impression sans grand intérêt. Au moins Android n’était pas piratable par Pegasus juste avec un SMS sans action de l’utilisateur
clockover
Ba non, perso je ne trouve pas le produit que je veux ba je n’achète pas…<br /> C’est bien le consommateur qui fait le marché <br /> Et clairement le « smart » n’a rien d’une innovation, c’est la pire obsolescence<br /> programmée/aliénation qui soit arrivée depuis que la consommation de masse existe.<br /> Oui ca envoi du rêve, ca fait briller les yeux mais bon quand ton device a un bug et que le fabricant s’en contrefiche… ou que ta télé finit briquée ou encore que le fabricant coupe le serveur qui servait à tel ou tel chose…<br /> Fuyez <br /> Et mettez une petit clé HDMI à 30 balles et voila pour la partie smart.
Voir tous les messages sur le forum

Lectures liées

La sortie de ce smartphone signifierait l'arrivée d'un capteur photo de 1 pouce
On connaît le prix, les coloris et la fiche technique du Nothing Phone (1) avant son officialisation
L'ASUS ROG Phone 6 fait son apparition sur GeekBench et dévoile toute sa puissance
OnePlus va sortir de nouvelles montres connectées et des écouteurs
Le prochain smartphone de Samsung optera pour une batterie amovible
Fast Pair arrive sur vos montres connectées et vous permet de connecter rapidement vos écouteurs
Le Google Pixel 6a sera plus performant que le Pixel 6 Pro, sur ce point précis
L'Apple Watch SE 2 pourrait nous réserver de belles surprises
On connaît la date de lancement du Xiaomi 12 Ultra et il arrive très prochainement
iOS 16 : les messages modifiables vont poser problème aux iPhone non compatibles
Haut de page