Le 5 mars 2019, Kaspersky Lab a publié un rapport sur les principales méthodes d'attaque des malwares mobiles en 2018. À leur grande surprise, le nombre total d'attaques a presque doublé en un an !
Examinons les techniques d'attaque les plus courantes en 2018 et découvrez comment vous protéger contre cette vague croissante de cybermenaces.
Les droppeurs de Trojans sont des malwares insidieux : ils ne causent pas de dommages directs. Ils se font passer pour des applications légitimes et installent ensuite un malware plus dangereux sur votre smartphone.
Ils peuvent télécharger, décompresser et exécuter le malware, puis s'auto-supprimer pour passer inaperçus. Parfois, ils persistent en arrière-plan même après suppression du malware principal.
Leur objectif : servir de vecteur pour des menaces plus graves, ajoutant une couche de furtivité aux attaques.
Les droppeurs suivent les mêmes vecteurs que les malwares classiques : ils nécessitent un téléchargement. Évitez les fichiers suspects de sites ou e-mails douteux. Soyez vigilant avec les apps gratuites, même sur les stores officiels. Installez un antivirus mobile fiable pour détecter et bloquer ces charges utiles.
Si un cybercriminel connaît vos identifiants bancaires mais que vous utilisez une authentification à deux facteurs (2FA) par SMS, il est bloqué sans le code. Ces malwares interceptent alors les SMS sur votre appareil.
Lors de la connexion au compte victime, le malware lit le code 2FA et le transmet au pirate.
Ils obtiennent souvent les permissions SMS en se faisant passer pour des apps de messagerie comme WhatsApp. Ils exploitent aussi les services d'accessibilité Android pour lire les notifications vocales des codes.
Pour en savoir plus, consultez notre guide sur les limites de la 2FA par SMS.
Refusez les permissions SMS ou accessibilité aux apps suspectes. Téléchargez uniquement des messageries officielles des stores vérifiés.
Contrairement aux malwares financiers, les adwares génèrent des revenus publicitaires via des clics forcés, souvent via une app infectée.
Pour maximiser les profits, ils inondent l'écran de pubs, rendant l'infection évidente. Les plus sophistiqués diffusent les pubs hors de l'app infectée, compliquant l'identification.
Installez des apps uniquement depuis les stores officiels. Si des pubs intrusives apparaissent, supprimez les apps récentes et lancez un scan antivirus. Certains adwares attendent avant d'agir pour éviter la détection.
En 2018, les trojans mineurs ont quintuplé ! Ils pratiquent le "cryptojacking" : ils détournent le CPU de votre smartphone pour miner des cryptomonnaies à vos frais.
Les smartphones toujours plus puissants et leur usage massif en font des cibles idéales. L'infection ralentit visiblement l'appareil, poussant les attaquants à renforcer la persistance.
Si votre téléphone ralentit anormalement, effectuez un scan antivirus. Notez que d'autres causes (apps trop nombreuses, manque de RAM) existent ; nettoyez si nécessaire.
Les riskwares ne sont pas malveillants par design, mais leurs pratiques dangereuses les rendent vulnérables. En 2018, hausse des riskwares gérant les achats in-app via SMS au lieu des stores officiels.
Ces systèmes évitent Google/Apple, laissant les développeurs contrôler les paiements sans traçabilité, exposant les utilisateurs à la fraude.
Évitez les apps contournant les systèmes de facturation officiels. Utilisez toujours les canaux vérifiés pour une preuve d'achat sécurisée.
Malgré la hausse des malwares SMS bancaires, les ransomwares mobiles diminuent. Raisons possibles :
2018 a marqué un pic des malwares mobiles. Renforcez votre sécurité : consultez notre guide pour optimiser la protection de votre smartphone.
[]