En 2023, Kaspersky a observé une augmentation constante du nombre d’attaques sur les appareils mobiles, atteignant près de 33,8 millions d’attaques soit une augmentation de 50% par rapport à l’année précédente. En France, le nombre d’attaques se chiffre à plus de 300 000. La menace la plus répandue sur ces appareils était les logiciels publicitaires, qui représentaient 40,8% de toutes celles détectées.
Alors que les leaders internationaux du secteur de la téléphonie mobile se réunissent à Barcelone pour le Mobile World Congress, l’analyse annuelle de Kaspersky sur le paysage des outils et technologies mobiles met en évidence la prévalence croissante des risques liés à la sécurité mobile, ainsi que les progrès des outils et technologies malveillants. Selon les experts, les attaques ciblant les appareils mobiles ont tendance à augmenter. Rien qu’en 2023, le nombre d’attaques ciblant les appareils mobiles a atteint le score de 33 790 599, soit une hausse significative de près de 52 %, en comparaison avec les 22 255 956 attaques enregistrées en 2022. En France, ce sont 307 023 attaques sur les appareils mobiles qui ont été recensées.
La menace la plus répandue sur mobiles est le logiciel publicitaire, un type de malware qui affiche des fenêtres publicitaires intempestives, représentant 40,8 % de toutes les menaces détectées. En ce qui concerne les chevaux de Troie bancaires, le nombre d’installation de ces logiciels malveillants est descendu à 153 682, après avoir connu une forte augmentation l’année dernière, où ce chiffre avait alors doublé. Dans le même temps, le nombre d’attaques ciblant les services de banques en ligne est resté relativement stable.
Les cybercriminels diffusent fréquemment des menaces sur mobiles par l’intermédiaire des boutiques d’applications officielles et non officielles. En 2023, les experts de Kaspersky ont remarqué que de nombreuses applications malveillantes étaient disponibles dans Google Play. L’une des stratégies les plus courantes observée en 2023 consistait à exploiter de fausses applications d’investissement et à mettre en œuvre des tactiques d’ingénierie sociale pour extraire les données personnelles des utilisateurs, principalement leurs numéros de téléphone et leurs noms complets, ensuite ajoutés à des bases de données utilisées à des fins de fraude téléphonique. Les attaques menées via des applications malveillantes conçues pour voler les données des utilisateurs sur WhatsApp et Telegram sont également très répandues.
« La montée en puissance des logiciels malveillants et des logiciels à risque sur Android tout au long de l’année 2023 constitue un changement inquiétant, après une période relativement calme. Cette hausse ayant atteint des niveaux similaires au début de l’année 2021, elle souligne la menace importante à laquelle les utilisateurs sont confrontés. C’est un rappel brutal qui montre qu’il faut rester vigilant et mettre en œuvre des mesures de sécurité robustes pour se protéger face à l’évolution des cybermenaces », commente Anton Kivva, expert en sécurité mobile chez Kaspersky.
Lisez le rapport complet sur les menaces mobiles en 2023 sur Securelist.
Pour se protéger des menaces mobiles, Kaspersky partage les recommandations suivantes :
● Il est plus sûr de télécharger vos applications uniquement à partir de boutiques officielles comme App Store, Google Play ou Amazon Appstore. Les applications de ces marchés ne sont pas fiables à 100 %, mais elles ont l’avantage d’être vérifiées par des représentants de la boutique et il existe un système de filtrage - toutes les applications ne peuvent pas se retrouver sur ces boutiques.
● Vérifiez les permissions des apps que vous utilisez et réfléchissez bien avant d’autoriser une application, surtout lorsqu’il s’agit de permissions à haut risque comme les services d’accessibilité. La seule permission dont une application de lampe de poche a besoin concerne la lampe de poche (ce qui n’implique pas l’accès à l'appareil photo).
● Installez une solution de sécurité fiable qui vous aidera à détecter les applications malveillantes et les logiciels publicitaires avant qu’ils ne se comportent mal sur vos appareils. Pour plus de commodité, vous pouvez obtenir une protection, comme Kaspersky Premium directement auprès des opérateurs mobiles.
● Mettez à jour votre système d’exploitation et vos applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant des versions actualisées des logiciels.