Les malwares mobiles se multiplient sur nos smartphones
Les attaques de logiciels malveillants se multiplient sur nos smartphones. A l’aide de nombreux malwares, les cybercriminels peuvent envoyer des SMS et des applications malveillants aux utilisateurs afin de dérober des informations sensibles, notamment des mots de passe et des coordonnées bancaires. Selon les chercheurs en cybersécurité de Proofpoint, les tentatives d’attaques par des logiciels malveillants mobiles a bondi de 500 % au cours des premiers mois de 2022, avec des pics importants au début et à la fin du mois de février dernier.
L’objectif principal d’une proportion substantielle de malwares mobiles est de voler des noms d’utilisateur et des mots de passe pour des comptes de messagerie ou des comptes bancaires, mais de nombreux logiciels malveillants mobiles sont également dotés de capacités d’espionnage invasives pour enregistrer des fichiers audio et vidéo, suivre votre localisation ou même effacer votre contenu et vos données sauvegardés sur vos smartphones. À mesure que les logiciels malveillants mobiles évoluent, de plus en plus d’attaques font appel à ces capacités avancées.
Si les smartphones iOS et Android sont les deux cibles privilégiées des cybercriminels, les chercheurs de Proofpoint notenttout de même que la nature plus ouverte du marché Android et la possibilité de télécharger des applications à partir de magasins d’applications tiers rendent les appareils utilisant le système d’exploitation de Google plus vulnérables aux attaques.
Flambée du hameçonnage par SMS
Les malwares ne sont pas les seuls dangers qui plânent sur les utilisateurs de smartphones Apple et Android. Ces derniers peuvent aussi être victimes d’attaques par hameçonnage par SMS (smishing), qui consistent à envoyer aux utilisateurs des SMS contenant des liens destinés à les inciter à saisir leurs coordonnées bancaires ou leurs identifiants de connexion sur un faux site web que les cybercriminels peuvent voir et voler. Les leurres les plus courants sont les fausses notifications de livraison manquée ou encore les fausses alertes liées à la pandémie de Covid-19.
L’une des formes les plus notoires de malwares mobiles est FluBot, actif depuis novembre 2020 et conçu pour voler les noms d’utilisateur et les mots de passe des utilisateurs de smartphones. Ce qui rend FluBot si puissant, c’est qu’il est équipé d’un ver qui se propage en accédant au carnet d’adresses de l’utilisateur infecté et en envoyant des SMS à ses amis. C’est cette capacité à se propager virtuellement qui lui a valu le surnom de FluBot.
TangleBot est une autre forme de malware mobile qui cause des problèmes aux utilisateurs de smartphones. Décrit comme “puissant mais insaisissable”, TangleBot est apparu pour la première fois en 2021 et se diffuse principalement par le biais de fausses notifications de livraison de colis. En plus d’être capable de voler des informations sensibles et de contrôler des appareils, TangleBot peut se superposer à d’autres applications mobiles et intercepter des séquences de caméra et des enregistrements audio.
Prudence est mère de sûreté
Parmi les autres menaces mobiles détaillées par Proofpoint, citons Moghau, un logiciel malveillant basé sur les SMS qui déploie des attaques multilingues pour cibler les utilisateurs du monde entier avec de fausses pages d’accueil en fonction de leur pays et qui est conçu pour inciter les victimes à télécharger des logiciels malveillants de type trojan. Quant à TianySpy, il s’agit d’un logiciel malveillant qui infecte les utilisateurs d’Apple et d’Android en se propageant via des messages qui prétendent provenir de l’opérateur de réseau mobile de la victime.
Bien que le nombre d’attaques mobiles détectées ait diminué depuis la flambée constatée au mois de février, les logiciels malveillants mobiles constituent toujours une menace pour les utilisateurs – mais les chercheurs préviennent que de nombreuses personnes ne sont pas conscientes du danger potentiel que représentent les attaques de phishing ou les logiciels malveillants ciblant les smartphones.
Pour se prémunir contre ces malwares, les chercheurs de Proofpoint recommandent aux utilisateurs de se méfier de tout message inattendu ou non sollicité contenant des liens ou des demandes de données. “Les utilisateurs doivent être très sceptiques face aux messages mobiles qui proviennent de sources inconnues. Et il est important de ne jamais cliquer sur les liens contenus dans les messages texte, même s’ils semblent réalistes. Si vous voulez contacter le prétendu fournisseur qui vous envoie un lien, faites-le directement sur son site Web et saisissez toujours manuellement l’adresse Web/URL”, explique Jacinta Tobin, vice-présidente des opérations Cloudmark pour Proofpoint.
Source : ZDNet.com
