De nouvelles formes de menaces ont émergé en 2012 sous Android et continueront à se développer en 2013 : malwares bancaires et madwares seront de plus en plus rentables pour les cybercriminels. Comment reconnaître et éviter ces menaces ?
Toujours à la pointe de l’innovation, les menaces informatiques ne cessent de se renouveler, et force est de constater que les supports mobiles deviennent des cibles de choix, notamment les terminaux Android. Voici les dernières tendances, apprenez à les détecter !
Les malwares bancaires à l’assaut des USA et de la France
Selon une étude BitDefender, les malwares Android qui ciblent nos porte-monnaie se multiplient, notamment les malwares bancaires : restez prudent quant à la divulgation ou à l’enregistrement de vos coordonnées bancaires sur votre mobile, et assurez-vous que l’application et le site web de votre banque sont suffisamment sécurisés (HTTPS, clavier virtuel aléatoire, etc.). 5 pays sont notamment concernés en Amérique du Nord et en Europe :
- Les Etats-Unis (16%)
- La France (15%)
- La Roumanie (15%)
- Le Royaume-Uni (10%)
- L’Allemagne (9%)
Il semblerait que le succès grandissant d’Android séduise aussi les cybercriminels…
Les adwares agressifs
A l’origine, les adwares ne sont pas les logiciels malveillants les plus dangereux : leur but est d’afficher de façon intempestive des publicités, pour engranger un maximum de recettes. Ils reviennent néanmoins en force, et peuvent quand même nuire à l’utilisation d’un appareil mobile :
- Modification du moteur de recherche par défaut
- Ajout de raccourcis superflus ou malveillants
- Affichage permanent de publicités intempestives
- Monopolisation des ressources système
- Sur-consommation de la batterie, baisse de l’autonomie
L’apparition des madwares
En marge des traditionnels malwares qui envoient automatiquement des SMS surtaxés depuis un appareil mobile infecté, on assiste aujourd’hui à l’émergence des madwares, dont l’expansion est beaucoup plus virale : un smartphone contaminé envoie en toute discrétion des SMS publicitaires à tout le carnet d’adresses. Ces messages proposent le téléchargement gratuit d’applications de jeux mobiles connus, payants ou non. Si les destinataires du SMS frauduleux ont le malheur de cliquer sur le lien, ils téléchargeront une application masquant un Cheval de Troie, comme par exemple Android.Pikspam. A son tour, le carnet d’adresses du nouvel appareil infecté sera utilisé pour l’envoi de SMS publicitaires, qui mettent à mal nos données personnelles stockées sur le smartphone.
Comment se protéger ?
Ces différentes menaces concernent principalement Android, mais pas seulement. Elles se développeront davantage en 2013, d’où la nécessité d’observer quelques précautions dès à présent :
- Ne pas enregistrer sur son smartphone les logins et mots de passe sensibles, notamment concernant les accès bancaires. Mais cela vaut aussi pour les réseaux sociaux, la messagerie, etc.
- Ne télécharger des applications que depuis les Stores officiels, comme le Google Play pour Android par exemple.
- Si un ami vous envoie un lien vers une application, vérifiez qu’elle existe réellement, et si c’est le cas, téléchargez-là vous-même, depuis votre store, mais ne cliquez en aucun cas sur le lien reçu.
- Lisez scrupuleusement les autorisations demandées par une application lors de son installation. Préférez abandonner l’installation si les accès demandés sont trop gourmands par rapport aux fonctions supposées de l’application.
- Installez une application reconnue de sécurité mobile.
- Restez vigilants !
Il serait dommage de commencer la nouvelle année avec un malware qui plombe votre smartphone, vos données personnelles ou vos coordonnées bancaires ! Panoptinet se joint à votre effort de vigilance, et vous adresse ses meilleurs vœux pour 2013, non seulement pour votre sécurité informatique, mais également pour l’ensemble de vos projets. Bonne année !
Sources :
bitdefender.fr
cachem.fr
Images : Flickr / BrianHawkins / CC BY-NC 2.0
Laisser un commentaire