Menaces sur les mobiles : de la poudre aux yeux ?

Sécurité

Tremblez petits consommateurs…

Voilà donc le nouvel argument des éditeurs de sécurité pour nous vendre des solutions pour les téléphones portables, smartphones et autres. Crier au loup, depuis des mois voire des années, alors que celui-ci n’est pas encore vraiment entré dans la bergerie…

Il est vrai que le risque, existe, et pas seulement en théorie. La rédaction de Silicon.fr a déjà assisté, à de nombreuses occasions, à l’exploitation de failles sur des téléphones portables. Notamment dans les laboratoires de Sophos et de Symantec. Mais dans tous les cas, il s’agissait de POC (proof of concept).

Pourtant, il est réellement trop tôt pour alarmer le consommateur et le professionnel, car les cybercriminels ne sont pas encore intéressés par ces attaques. Ils préfèrent encore, et de loin, se monter des botnets et réaliser des opérations de phishing juteuses, pour s’offrir une retraite ensoleillée dans un paradis fiscal.

Qui plus est, le passage des cybercriminels vers les téléphones portables ne se fera que lorsque l’Internet Mobile se sera réellement généralisé. Ce qui est encore loin d’être le cas.

Sur les deux dernières années, Ipsos relève un taux d’équipement stagnant, parmi les utilisateurs de mobiles capables d’accéder à l’Internet, 48 % en 2005 contre 49 % en 2007. La menace est donc en marche (notamment avec l’essor des réseaux 3G/3G+), mais aujourd’hui, le risque de se voir pirater est très mince.

Ainsi, lors d’un atelier sur la sécurité mobile organisé par le forum Atena le 28 juin dernier, François Paget, de McAfee Avert expliquait que ” les menaces planent sur le téléphone mobile, les virus se focalisent à 70% sur les environnements Symbian. Pour autant, l’activité virale a tendance à se calmer et ces virus sont avant-tout des ‘proofs of concept’ peu dangereux qui ont besoin de l’accord explicite de l’utilisateur pour s’installer”.

Au contraire, pour Mikko Hÿpponen, Responsable Chief Research Officer chez F-Secure, “Jusqu’ici il y a eu environ 400 virus mobiles détectés, mais les smartphones sont en voie de remplacer les PC comme plate-forme Internet dominante, nous nous attendons donc à voir cette tendance augmenter.” Des plates-formes mobiles trouées comme du gruyère

L’éditeur finlandais F-Secure, aborde le problème différemment. Plutôt que de nous présenter un nouveau trojan ou un code malveillant particulièrement efficace, mais inexploitable pour l’instant. Le groupe préfère se pencher sur le niveau de sécurité des OS et les usages des consommateurs.

Selon une étude qu’il vient de publier, 28% des sondés affirment utiliser leurs appareils mobiles pour se connecter à Internet. 86% d’entre eux ont admis ne pas avoir de sécurité mobile.

Dans l’ensemble des pays, la plupart des utilisateurs sont conscients des risques de sécurité induits par l’utilisation d’outils de connectivité sur leur téléphone. Seulement 21% pensent que les connexions Bluetooth sont sûres, et 15% pensent que les connexions Wi-FI sont sécurisées.

Plus de la moitié des sondés pensent que c’est à l’utilisateur de s’assurer que son téléphone portable est protégé, et 1/3 s’attend à ce que la sécurité soit prise en charge par les opérateurs de téléphonie mobile, notamment les Etats-Unis qui accordent le plus d’importance à la responsabilité d’un tiers. Seulement 11 % des Allemands pensent que leur fournisseur mobile devrait prendre en charge la sécurité, contre plus de 32 % des Français interrogés.

Pour autant, selon de nombreux observateurs, la vraie protection face à ces futures menaces reste la responsabilisation. Le risque est avant tout humain : apprendre à ne pas cliquer sur n’importe quel lien, comme sur Internet, constitue la première et la plus importante des protections…

Un nouveau trojan apparaît sur les mobiles, en plein CeBIT

C’est curieux comme le hasard fait bien les choses. L’éditeur, Mcafee a découvert une nouvelle menace pour les mobiles arrivant directement de Chine…

Ce cheval de Troie, nommé WinCE/InfoJack par l’américain cible les smartphones, et plus spécifiquement les mobiles sous Symbian Series 60. Les téléphones utilisant l’OS Windows mobile sont également vulnérables.

symboskiazhaa.jpg

Le but de ce programme est d’extorquer de l’argent aux utilisateurs de ces téléphones.

Dans les faits, les victimes ont vu apparaître sur leur écran un message (en chinois) leur ordonnant d’envoyer 50 RMB (environ 5 €) à l’auteur du malware s’ils veulent pouvoir continuer à user de leur téléphone…

Un chantage qui n’est pas sans rappeler les pratiques de certains hackers qui attaquent des systèmes critiques, et réclament par la suite une somme d’argent conséquente afin que les employés puissent de nouveau accéder au réseau.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur