Applications mobiles et sécurité : Etat des lieux

1
119

Avec 491,1 millions de smartphones vendus en 2011, les OS mobiles ont la côte, tant chez les utilisateurs… que chez les cybercriminels ! L’éditeur de solutions de sécurité BitDefender a décidé de présenter un point complet sur le sujet.

Tout d’abord, vous êtes-vous poser la question à quoi servait votre smartphone actuellement ? Téléphoner devient presque secondaire… Météo, banque en ligne, actualités, musique et réseaux sociaux sont les activités en ligne les plus courantes, et le choix est large parmi les centaines de milliers d’applications disponibles sur Google Play et l’App Store. Un utilisateur dispose en moyenne de 12 applications installées, et 2 utilisateurs sur 3 s’en servent quotidiennement.

Et les malwares et la protection de votre vie privée dans tout ça ? Y avez-vous pensé ?

Globalement, les attaques de malwares sur mobiles ont augmenté de 155% depuis 2011, selon Juniper. La plateforme la plus vulnérable est Android, où la présence de malwares a augmenté de 4500% en un an.

Les iPhone et iPad sont vulnérables principalement après un jailbreak, qui infecte l’appareil pendant le processus et le rend vulnérable aux attaques de navigateur. En outre, Clueful a démontré que de nombreuses applications iOS menaçaient la vie privée des utilisateurs.

Comment se protéger des menaces mobiles actuelles ?

Pour éviter d’être victime de phishing via l’e-banking sur mobile, assurez-vous que les adresses vers lesquelles vous vous dirigez soient valides et gardez votre système d’exploitation et antivirus à jour.

En plus du phishing, citons entre autres l’envoi de SMS surtaxés, les attaques « man-in-the-middle » (récupération et manipulation de messages entre deux appareils) ou l’usurpation d’identité.

La plus grande menace reste les spywares (61%), qui envoient des informations vous concernant sans toutefois altérer l’utilisation du téléphone – il est donc difficile à déceler. Ainsi, le vol d’identité a été l’e-menace la plus fréquente identifiée par Bitdefender pour le premier semestre 2012.

Les applications sont-elles sécurisées ?

Les applications sont bien souvent à l’origine des risques pour les utilisateurs, comme le démontre ces 2 exemples :

  • Un pirate peut (re)compiler une application en intégrant un code malveillant et la diffuser sur une plateforme officielle ou non officielle. Dans le dernier cas, la manœuvre est aidée par le « rootage » ou le « jailbreak » de l’appareil ; l’utilisateur récupérant ainsi une application populaire par ce biais se retrouve avec un malware en prime !
  • Une application, même saine, peut ne pas se soucier des données des utilisateurs, comme Clueful l’a démontré avec certaines applications iOS. Mot de passe stocké dans le code source, transmission non sécurisée de données, autant de paramètres regrettables que certaines applications, même les plus renommées, intègrent pourtant.

Top 10 des malwares en France

Statistiques basées sur les appareils navigant sous Android en France et utilisant Bitdefender Mobile Security.

C’est donc un adware et sa déclinaison (Mulad.A/B) qui cumulent 50% du total des menaces, suivis par deux fausses applications (FakeDoc et FakeApp) qui sont en fait des chevaux de Troie.

Les adwares envoient intempestivement des fenêtres de publicité, au contenu plus moins fiable, et les chevaux de Troie ont le même fonctionnement que sur ordinateur.

Prévisions 2013

  • Les professionnels de la sécurité sont d’accord sur le fait que les e-menaces vont s’accentuer sur l’environnement mobile ;
  • Nous estimons à 6000% la hausse des échantillons de malwares pour Android dans les mois à venir ;
  • Globalement, les tentatives d’intrusion dans la vie privée (espionnage, vol de données) est une tendance qui va fortement s’accélérer.

Pour plus de détails, consultez la présentation de Bitdefender (SlideShare) sur les applications mobiles et la sécurité.

Cet article a été rédigé par David Sygula à partir des informations données par Ligia Adam, Security Evangelist chez Bitdefender.

Les commentaires sont fermés.