McAfee a publié son Mobile Threat Report 2020, qui a révélé que les pirates utilisent des applications mobiles cachées, des identifiants tiers et des vidéos de jeu contrefaites pour cibler les consommateurs. L’année dernière, les pirates ont ciblé les consommateurs avec une grande variété de méthodes, des portes dérobées à l’extraction de crypto-monnaies.
Sur la base de nouvelles recherches, McAfee a découvert que les pirates informatiques ont élargi les moyens de masquer leurs attaques, ce qui les rend de plus en plus difficiles à identifier et à supprimer, ce qui donne à penser que 2020 sera l’année des attaques furtives mobiles.
McAfee a constaté que les applications cachées sont la menace mobile la plus active pour les consommateurs, générant près de 50% de toutes les activités malveillantes en 2019 – une augmentation de 30% par rapport à 2018. Les pirates informatiques continuent de cibler les consommateurs via les canaux sur lesquels ils passent le plus de temps – appareils, car la personne moyenne dans le monde devrait posséder 15 appareils connectés d’ici 2030.
Les applications masquées tirent parti des consommateurs sans méfiance de plusieurs manières, notamment en profitant des consommateurs utilisant des services de connexion tiers ou en diffusant des publicités indésirables.
«Les appareils mobiles détiennent la clé de notre vie – à la fois professionnelle et personnelle». Malheureusement, ils sont également parmi les vecteurs d’attaque les plus faciles pour les cybercriminels, car le niveau de sensibilisation des consommateurs à la sécurité de leurs appareils et applications est faible.
Les applications masquées sont devenues la catégorie de menace mobile la plus active et il est fortement conseillé aux consommateurs de rester vigilants quant à l’endroit où ils téléchargent les applications, ce sur quoi ils cliquent et s’assurent également qu’ils utilisent le bon logiciel de sécurité sur leurs appareils, pour permettre la détection et la protection des leur vie numérique », a déclaré Venkat Krishnapur, vice-président de l’ingénierie et directeur général de McAfee India.
Le rapport McAfee Mobile Threat Report 2020 met en évidence les tendances mobiles suivantes:
Les pirates utilisent la popularité des jeux pour usurper les consommateurs
Les pirates profitent de la popularité des jeux en distribuant leurs applications malveillantes via des liens dans des applications de chat de joueurs populaires et des vidéos de triche en créant leur propre contenu contenant des liens vers de fausses applications.
Ces applications se font passer pour authentiques avec des icônes qui imitent étroitement celles des vraies applications mais diffusent des publicités indésirables et collectent des données utilisateur.
Les chercheurs de McAfee ont découvert que les applications populaires comme FaceApp, Spotify et Call of Duty ont toutes de fausses versions essayant de s’attaquer aux consommateurs sans méfiance, en particulier les plus jeunes.
Un nouveau malware mobile utilise une connexion tierce pour tromper les systèmes de classement des applications
Les chercheurs de McAfee ont découvert de nouvelles informations sur les logiciels malveillants mobiles baptisés LeifAccess, également connu sous le nom de Shopper.
Ce malware profite des fonctionnalités d’accessibilité d’Android pour créer des comptes, télécharger des applications et publier des avis à l’aide de noms et d’e-mails configurés sur l’appareil de la victime.
Les chercheurs de McAfee ont observé que des applications basées sur LeifAccess étaient distribuées via les réseaux sociaux, les plates-formes de jeu, la malvertising et les applications de chat des joueurs. De faux avertissements sont utilisés pour inciter l’utilisateur à activer les services d’accessibilité, ce qui active la gamme complète des capacités du logiciel malveillant.
Approche unique pour voler des données sensibles via une application de transit légitime
Les chercheurs de McAfee ont découvert qu’une série d’applications de transit sud-coréennes étaient compromises par une fausse bibliothèque et un plugin pouvant exfiltrer des fichiers confidentiels, appelés MalBus. L’attaque a été cachée dans une application de transit sud-coréenne légitime en piratant le compte Google Play du développeur d’origine.
La série fournit une gamme d’informations pour chaque région de la Corée du Sud, telles que les emplacements des arrêts de bus, les cartes des itinéraires et les horaires pour plus de 5 ans. MalBus représente une méthode d’attaque différente que les pirates ont recherché le compte d’un développeur légitime d’une application populaire avec une solide réputation.
«Il existe une tendance croissante pour de nombreuses applications à rester cachées, volant des ressources précieuses et des données importantes de l’appareil qui sert de télécommande au monde numérique des consommateurs. Maintenant, plus que jamais, il est essentiel que les consommateurs se rendent compte des menaces modernes et des mesures qu’ils peuvent prendre pour se défendre contre eux, comme rester sur les magasins d’applications légitimes et lire attentivement les avis », a déclaré Raj Samani, McAfee Fellow and Chief Scientist .
1 Commentaires
Il paraît évident que les pirates informatiques s’en prennent de plus en plus aux appareils mobiles qui sont désormais beaucoup plus utilisés que les ordinateurs. D’autant plus que les gens ne pensent pas à protéger leurs données et notamment les jeunes. Je pense qu’il y a un gros travail à faire pour ce qui est de la prévention car le danger est là et les gens n’en ont pas conscience.