La nouvelle génération de menaces Android

Selon une étude menée par Positive Technologies, 75 % des applications bancaires Android sont exposées à des vulnérabilités de gravité élevée. En fait, certaines applications malveillantes qui volent des mots de passe à usage unique s’exécutent souvent sans autorisation. Un nouveau cheval de Troie Gugi a récemment été publié, obligeant les utilisateurs à lui accorder le droit de superposer des applications authentiques, d’envoyer et d’afficher des messages SMS, de passer des appels et d’autres actions.

Menaces AndroidLe danger croissant associé à la sécurité mobile est choquant. Il y a tellement de menaces pour les utilisateurs mobiles de nos jours, consultez ces excellentes solutions de sécurité mobile pour plus d’informations à ce sujet. Alors, que faut-il changer pour protéger les smartphones ?

Quel est le problème?

L’utilisation des smartphones s’infiltre dans la vie quotidienne, notamment notre capacité à effectuer de nombreuses activités banales depuis nos fauteuils, la banque mobile en est un excellent exemple. Le problème est que cette fonctionnalité comporte certains risques.

Les chercheurs de Positive Technologies ont découvert que les vulnérabilités les plus courantes des services bancaires mobiles en ligne sont classées comme étant de gravité moyenne. Cependant, la combinaison de ces « bogues » peut facilement avoir un impact critique sur un système. Par exemple, si vous vous connectez à l’aide d’un code PIN court avec des identifiants de session stockés dans le système de fichiers, un pirate ayant un accès physique à l’appareil peut usurper la réponse d’un serveur Web et chaque fois qu’un code PIN incorrect est saisi, le serveur renverra la vraie valeur. . De cette manière, un pirate peut obtenir un contrôle total sur le compte personnel d’un utilisateur, y compris la modification des paramètres ou l’exécution de transactions.

L’un des systèmes testés par un chercheur de Positive Technologies permettait à un pirate d’accéder à la banque mobile d’un utilisateur, en exploitant le transfert de données non sécurisé. Dans ce cas, le système facilite l’utilisation de certificats auto-signés lors du transfert de données via HTTPS.

Malgré des fonctionnalités de sécurité en constante évolution, telles que la récente mise à jour des autorisations d’Android 6.0 Marshmallow, la prochaine génération de chevaux de Troie Android a évolué de la même manière et n’a aucun problème à contourner ces mesures de sécurité.

En septembre 2016, une nouvelle version du cheval de Troie Android Gugi a été découverte, qui attaque le compte bancaire. Ce malware vole les informations d’identification bancaires mobiles des utilisateurs en superposant leurs applications bancaires authentiques avec des applications contrefaites. Cette dernière version a été enracinée pour contourner les nouvelles fonctionnalités de sécurité de la V6 introduites pour bloquer les attaques de phishing et de ransomware.

Hummer est un autre cheval de Troie prolifique pour smartphone qui a connu une forte augmentation en 2016. Ce logiciel malveillant enracine l’appareil pour obtenir des privilèges d’administrateur, ce qui nécessite ensuite des publicités contextuelles, ainsi que l’installation d’applications, de jeux, de pornographie et même de logiciels malveillants indésirables en arrière-plan. . Depuis 2014, les taux d’infection ont grimpé en flèche en 2016 avec un rapport faisant état d’une moyenne quotidienne de 1,2 million d’appareils affectés. En supposant que les criminels sont capables de générer 0,50 $ de chaque infection, cela pourrait rapporter jusqu’à 500 000 $ par jour.

Sans doute, la vulnérabilité la plus dangereuse est le « facteur humain ». Cet été, des milliers d’utilisateurs de smartphones ont été infectés par de fausses applications Pokemon Go qui pourraient les suivre, écouter leurs appels ou installer des portes dérobées pour de futurs vols. Le nombre de victimes de certains chevaux de Troie Android a décuplé en quelques mois d’été.

Les criminels utiliseront toujours diverses techniques d’ingénierie sociale pour voler de l’argent. La simplicité des paiements mobiles peut être l’ennemi ici car il est beaucoup plus facile pour les escrocs d’inciter les gens à appuyer sur un bouton pour effectuer un paiement instantané.

La sécurité n’est plus un choix

Voici quelques idées pour vous aider à contrer les menaces actuelles des smartphones :

  • Le consensus parmi les experts en sécurité est que les utilisateurs ne devraient jamais jailbreaker un appareil car cela pourrait contourner la protection intégrée du système d’exploitation.
  • Parallèlement, lorsqu’une mise à jour est disponible, les utilisateurs doivent l’installer dès que possible car beaucoup incluront des mises à jour de sécurité.
  • Éviter l’infection en premier lieu doit être une priorité absolue. Par défaut, vous ne pouvez installer que des applications à partir de Google Play, mais Android vous permet de changer cela. En tant qu’utilisateur d’Android, vous ne devez toujours installer que des applications du marché officiel pour réduire le risque de programmes malveillants. De même, les gens doivent avoir un bon contrôle de leurs impulsions et ne jamais cliquer sur des liens envoyés par SMS à partir de nombres aléatoires.
  • Si vous dirigez une entreprise, il peut être difficile d’amener tous les employés à appliquer les processus et les règles de sécurité sur tous les appareils personnels ou même appartenant à l’entreprise. Cependant, les règles peuvent être appliquées en appliquant des politiques de sécurité mobile via les systèmes de gestion des appareils mobiles (MDM) ou Microsoft Exchange, par exemple.
  • Des systèmes de sécurité sont disponibles pour surveiller, détecter et signaler le comportement suspect des applications.
  • Lors de l’installation d’applications, assurez-vous de vérifier les autorisations requises par l’application. De nombreux systèmes d’exploitation permettront aux utilisateurs de voir à quoi chaque application a accès et d’apporter des modifications. Demandez-vous s’il vaut vraiment la peine d’installer l’application gratuite « lampe de poche » qui nécessite l’accès à la liste de contacts de votre téléphone.
  • Le conseil le plus simple à faire est d’éviter les opérations risquées, comme les transferts d’argent, via les applications mobiles Android.
  • Enfin, si vous ne le feriez pas sur un PC, ou dans le monde réel d’ailleurs, ne le faites pas sur votre mobile.

Dans un monde où les smartphones sont devenus une nécessité, les derniers risques de sécurité associés aux applications mobiles doivent être pris en compte. L’ignorance n’est pas une défense.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.