Pour gérer vos consentements :

Augmentation de plus de 600% des menaces sur smartphones

Un raz-de-marée ! Selon le 3e rapport de sécurité annuel de Juniper Networks, qui s’appuie sur l’analyse de 1,85 million d’applications mobiles et vulnérabilités en tous genres, les menaces visant les smartphones ont explosé de 614% en un an.

Entre mars 2012 et mars 2013, le nombre d’applications malveillantes est passé de 38 689 à 276 259. Ce qui dénote de l’intérêt grandissant des cybercriminels pour les plates-formes mobiles.

Sans surprise, c’est la plate-forme dominante du moment qui est la plus visée, à savoir Android (avec 75% du marché des smartphones au premier trimestre 2013 selon IDC). A lui seul, le petit robot vert concentre 253 304 logiciels malveillants, soit 92% des menaces détectées par Juniper Networks Mobile Threat Center (MTC). Autant dire la totalité.

Prolifération des faux antivirus

Parmi celles-ci, un nouveau genre d’applications malveillantes se multiplie : les faux antivirus. Symantec alerte ainsi des risques encourus à installer ces logiciels que l’éditeur qualifie de « Android.Fakedefender ».

Une fois installé, un service comme Android Defender va détecter des menaces souvent imaginaires et inviter l’utilisateur à acheter la version payante pour s’en débarrasser. Ce que le logiciel ne fait évidemment pas et tend à bloquer les fonctionnalités du terminal, y compris, et surtout, sa désinstallation en question. Seule sortie possible, le hard reset de l’appareil nécessitant la réinstallation du système. Des méthodes similaires au monde PC Windows il y a quelques années qui visiblement trouvent une nouvelle carrière dans l’univers mobile.

La plupart du temps, ces types de logiciels proviennent de magasins applicatifs tiers et non du store légitime de la plate-forme, Google Play dans ce cas. Il n’en reste pas moins que des titres validés comme légitimes ne sont pas exempts de risques.

L’indiscrétion des applications gratuites

Ainsi, Juniper Networks relève que les applications gratuites sont 3 fois plus susceptibles de fournir des informations de localisation et 2,5 fois plus enclines à accéder au carnet d’adresses que les applications payantes. Et leur nombre augmente. Celles qui demandent l’accès aux informations de compte sont passées 5,9% de l’offre en octobre 2012 à 10,5% en mai 2013.

Autant d’accès aux informations à caractère confidentiel contenues dans le téléphone (comme le carnet d’adresses) qui peuvent s’avérer problématiques pour les entreprises. Le centre de recherche du fournisseur de solutions réseau estime ainsi que 16 % des applications gratuites de catégorie « entreprise » sont autorisées à accéder aux carnets d’adresses, 11 % à d’autres informations de compte et 22,8 % à l’appareil photo.

« Venir travailler avec son équipement personnel est devenu monnaie courante. Entreprises et administrations doivent donc sérieusement envisager de protéger leurs données et leurs réseaux en adoptant une approche globale de la sécurité mobile, recommande Laurent Paumelle, architecte sécurité, Juniper Networks. Nous prévoyons qu’à l’instar des menaces qui ont pesé sur les PC, les attaques mobiles continueront d’augmenter et de se sophistiquer dans les années à venir. »

crédit photo © lucadp – shutterstock


Voir aussi

Silicon.fr en direct sur les smartphones et tablettes (garanti sans malware)

Silicon.fr fait peau neuve sur iOS

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

6 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

8 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago