Les principales menaces mobiles en 2019

Victor Chebyshev présente les menaces mobiles les plus courantes et les vecteurs d’attaque de 2019.

Nous avons presque toutes nos données privées sur nous : dans nos poches mais aussi et surtout, dans nos smartphones. En effet, nos téléphones contiennent des photos, des images de documents importants, comme notre permis de conduire ou notre passeport, les données relatives à nos cartes bancaires, et bien d’autre renseignements. C’est pourquoi les cybercriminels cherchent continuellement à obtenir les données conservées sur nos téléphones.

L’expert en malwares de Kaspersky, Victor Chebyshev, en a récemment parlé lors de son intervention à Barcelone où il a présenté les principales tendances en matière de malwares mobiles et de menaces à la vie privée. Comme Chebyshev l’a expliqué, même si on constate que le nombre de menaces mobiles a diminué au cours de l’année dernière, trois tendances sont en hausse.

1. Adware

L’adware est devenu une des menaces mobiles les plus importantes de l’année, puisqu’il a obtenu quatre places dans le top dix des menaces mobiles de 2019, dont une troisième place. Un adware mobile fait principalement deux choses. Tout d’abord, il essaie d’extraire autant de données que possible du dispositif, pour pouvoir utiliser des publicités qui ciblent l’utilisateur. Il cherche à obtenir les données relatives à votre position, l’historique de vos recherches, l’historique du navigateur, la liste des applications installées et ainsi de suite.

Ensuite, il inonde le dispositif de publicités, à tel point qu’il est parfois impossible de l’utiliser. C’est un des problèmes de l’adware : certains sont persistants et ne s’effacent pas, même après que vous ayez rétabli les paramètres par défaut d’usine du téléphone. La meilleure et seule façon de lutter efficacement contre un adware consiste à utiliser une solution de sécurité qui détecte et supprime la menace avant même qu’elle ne passe à l’action.

2. Stalkerware

Le stalkerware est l’autre menace qui a augmenté en 2019. Nous avons dû y faire attention puisque certaines personnes s’en servent pour espionner leurs proches. Nous avons spécialement créé une alerte de confidentialité pour le stalkerware. L’objectif est d’aider les utilisateurs à comprendre qu’il ne s’agit pas d’une application not-a-virus inoffensive mais d’un objet beaucoup plus dangereux. En 2019, et en collaboration avec d’autres fabricants d’antivirus et certaines organisations à but non-lucratif qui aident les victimes de violence conjugale, nous avons créé la Coalition Against Stalkerware pour sensibiliser les utilisateurs au stalkerware et partager les échantillons au sein du secteur des antivirus pour améliorer le taux de détection.

Les créateurs de stalkerware se sont défendus et ont créé des versions que les solutions de sécurité ne peuvent pas détecter. Si l’on compare les statistiques de 2019 avec celles de 2018, nous constatons que le nombre d’utilisateurs victimes d’un stalkerware a considérablement augmenté, en partie parce que nous disposons d’un meilleur taux de détection et également à cause de la popularité croissante de ce spyware commercial.

3. Exploitation des services d’accessibilité

Les services d’accessibilité ne sont pas une porte dérobée ou tout autre programme similaire. Il s’agit d’une API créée par Google pour aider les gens ayant un handicap à utiliser les dispositifs Android. Les applications autorisées à utiliser les services d’accessibilité peuvent interagir avec l’interface des applications actives, lire les messages, cliquer sur les boutons, etc.

Les cybercriminels exploitent les services d’accessibilité pour autoriser les applications malveillantes à faire certaines choses comme s’il s’agissait de l’utilisateur. Par exemple, les chevaux de Troie bancaires utilisent les services d’accessibilité pour commencer une transaction et envoyer de l’argent aux cybercriminels. Le stalkerware s’en sert pour recueillir les données confidentielles des victimes. Certains chevaux de Troie utilisent les services d’accessibilité pour obtenir d’autres autorisations sur le dispositif, comme l’accès administrateur, ou faire tout ce qu’ils veulent. Les services d’accessibilité autorisent les applications à agir comme n’importe quel utilisateur du dispositif.

Pour ce faire, l’application doit être autorisée à accéder aux services d’accessibilité, et cela n’est possible qu’en obtenant l’autorisation de l’utilisateur.

Vous protéger

Sauf dans des situations exceptionnelles (comme les vulnérabilités zero-day) vous devez installer le malware ou l’adware vous-même pour que votre dispositif Android soit infecté. Cela semble donc peu probable, mais vous avez tort. Les cybercriminels disposent de techniques d’ingénierie sociale sophistiquées pour vous faire croire que vous ne faites rien de mal. Elles fonctionnent. Vous pouvez toutefois suivre quelques conseils pour vous protéger.

• N’installez pas des applications d’origine inconnue. Plus important encore, configurez les paramètres Android pour interdire leur installation.
• Vérifiez les autorisations données aux applications que vous utilisez et réfléchissez-y à deux fois avant d’autoriser une application, surtout lorsqu’il s’agit d’autorisations à risque élevé, comme les services d’accessibilité. L’application de la lanterne de votre smartphone n’a besoin que d’accéder au flash (ce qui n’implique pas l’accès à l’appareil photo).
• Installez une solution de sécurité qui puisse détecter les applications malveillantes et l’adware avant qu’ils ne commencent à exploiter votre dispositif.

Conseils