Les malwares s'attaquent aux mobiles

Nous vous expliquons les causes et les conséquences et vous montrons comment vous protéger

1 | 2 | 3 | 4 Suivant>

Le cybercrime : une activité commerciale

L'on imaginait autrefois que les malwares provenaient de groupes de pirates enfermés dans des bureaux sordides, passant leurs journées à sonder des sites Web à la recherche de vulnérabilités à exploiter. De nos jours, le but de presque tous les malwares est de générer des revenus pour les cybercriminels. Au cours des 10 dernières années, la création de malwares s'est transformée en une machine criminelle internationale très bien huilée.

Dans un article publié dans InfoWorld en août 2012, le spécialiste en sécurité informatique Roger Grimes souligne que les syndicats de cybercrime emploient désormais à plein temps des pirates et développeurs amateurs au sein d'organisations de plus en plus professionnelles. Aujourd'hui, celles-ci disposent même de départements de ressources humaines et d'équipes de gestion de projets. Le but de ces syndicats hiérarchisés axés sur le service n'est plus l'hacktivisme politique ou le lancement d'attaques par déni de service (DoS). Leur mission est de détourner de l'argent et des informations auprès de particuliers et d'entreprises.

Au coeur de ces organisations se trouvent ce que Grimes surnomme des "mercenaires" : des auteurs de malwares employés dans le seul but de concevoir des outils destinés à contourner les mesures de sécurité, attaquer des clients précis ou atteindre des objectifs particuliers. Et, contrairement aux créateurs de malwares indépendants du passé, ces organisations criminelles continuent à vendre leurs malwares sur un marché de plus en plus compétitif.

Actuellement, les cybercriminels développent des malwares qui ciblent les périphériques mobiles. C'est pourquoiil est plus important que jamais de protéger les périphériques mobiles connectés à votre réseau d'entreprise. Deux principaux types d'escroquerie permettent aux cybercriminels de générer des revenus : les malwares bancaires et les SMS surtaxés.

Les malwares bancaires

Les escrocs ont construit une industrie hautement spécialisée autour du détournement d'identifiants de connexion afin d'accéder aux institutions financières en ligne. Au départ, ces attaques consistaient à capturer le nom d'utilisateur et le mot de passe de la victime grâce à un logiciel enregistreur de touches. Grâce à des techniques de plus en plus sophistiquées, les criminels jouent désormais au chat et à la souris avec les banques.

Les logiciels malveillants tels que Spyeye et Zeus (également connus sous le nom de Spitmo et Zitmo) attaquent les utilisateurs qui se rendent sur un site Web créé par des auteurs de malwares, leurs investisseurs ou leurs associés. Si par exemple l'utilisateur utilise un navigateur Windows, le site lui livre le malware correspondant. Si en revanche il accède au site depuis un navigateur mobile, le site livre la version mobile de Zeus ou Spyeye.

Quel que soit le cas, le site est capable d'identifier la plate-forme utilisée par sa victime. Dans le cas des utilisateurs d'Android, le site livre un fichier APK. Cette application est conçue pour détourner les numéros d'authentification des transactions mobiles (mTAN) utilisés au cours de toute transaction bancaire. Les MTAN sont des mots de passe temporaires que les banques envoient à leurs utilisateurs par SMS.

Zeus intercepte tous les SMS entrants puis les transmet à un site Web ou à un numéro de téléphone contrôlé par le criminel. Il permet aussi à l'attaquant de contrôler les paramètres du malware au moyen de requêtes HTTP ou de messages SMS. Par exemple, en envoyant un SMS formaté de manière spécifique, l'attaquant peut modifier le numéro de destination des SMS qu'il souhaite intercepter, tels que ceux provenant d'organismes bancaires. Zeus cible également les périphériques supportant d'autres systèmes d'exploitation tels que BlackBerry OS.

La fraude aux SMS surtaxés

Plutôt que de vous demander votre numéro de carte ou tenter de retirer des fonds directement sur votre compte bancaire, de nombreux auteurs de malwares génèrent des revenus grâce à des services de SMS surtaxés .

Il arrive parfois que les applications pour Android piratées vous réservent une mauvaise surprise une fois installées. En effet, certaines dissimulent un module qui envoie des messages SMS depuis votre portable à des numéros surtaxés.

Pour plus d'informations sur la fraude aux SMS surtaxés, téléchargez notre livre blanc : L'argent derrière les malwares. L'argent derrière les malwares.

Rendez-vous sur la page suivante. Pourquoi iOS est-il moins dangereux qu'Android ?

Les solutions Sophos

Sophos Mobile Control Sophos Mobile Control
Découvrez comment nous pouvons protéger le BYOD.

Nous proposons également un scanner de malwares pour Android gratuit. Celui-ci analyse toutes vos applications Android pour détecter les malwares potentiels et vous protège contre la fuite de données grâce à une fonctionnalité de verrouillage à distance. Protégez vos appareils Android dès aujourd'hui.