Selon le rapport annuel de Kaspersky, les menaces sur les appareils mobiles ont diminué par rapport à 2020 mais les nouveaux logiciels mobiles malveillants sont devenus de plus en plus sophistiqués. Le retour des salariés au bureau en 2021 explique cette réduction des attaques.
Les principaux indicateurs de l’analyse* de l’éditeur russe de solutions de sécurité semblent à priori rassurants avec une baisse de 27% sur le nombre d’attaques ciblant les mobiles, soit 46 millions en 2021 contre 63 millions en 2020. En réalité, ces chiffres sont la conséquence d’un retour à la normale de la situation sanitaire. La complexité des attaques permet de s’accaparer des identifiants bancaires et de jeu des utilisateurs, ainsi que d'autres types de données personnelles. En 2021, Kaspersky a détecté plus de 95 000 nouveaux chevaux de Troie bancaires mobiles, mais avec un nombre d'attaques stable. A noter, la part des chevaux de Troie, capables d'exécuter des commandes à distance et qui a doublé, avec 8,8 % des menaces en 2021. Ces résultats, ainsi que d'autres, sont présentés dans le rapport Mobile Threats in 2021 de Kaspersky.
"En effet, il y a eu moins d'attaques mobiles en général, cependant, celles que nous observons encore sont devenues plus complexes et plus difficiles à repérer. Les cybercriminels ont tendance à masquer les applications malveillantes sous l'apparence d'applications légitimes, qui peuvent souvent être téléchargées depuis les app store officiels. En outre, les applications bancaires et de paiement mobiles étant de plus en plus répandues, il est probable que les cybercriminels les ciblent plus activement. Rester prudent et attentif sur Internet et éviter de télécharger des applications inconnues sont des bonnes pratiques, mais je recommande aussi vivement d'utiliser une solution de sécurité fiable. Lorsqu'il s'agit de la sécurité des finances en particulier, mieux vaut prévenir que guérir", commente Tatyana Shishkova, security researcher de Kaspersky.
Des mesures préventives pour se prémunir contre les attaques
Conseil basique, privilégier le téléchargement des applications à partir d’Apple App Store, Google Play ou Amazon Appstore. Même si elles ne sont pas sûres à 100 %, elles sont à minima vérifiées et filtrées par ces plateformes.
Autre précaution, il faut vérifier les permissions des applications utilisées, surtout lorsqu'il s'agit d’autorisations à haut risque comme les services d'accessibilité. Par exemple, une application de lampe de poche n’a nul besoin d’un accès à la caméra ou au micro.
Une bonne solution de sécurité fiable peut bloquer la plupart des applications malveillantes et les logiciels publicitaires. Selon leurs éditeurs, ces applications protègent les mobiles contre les intrusions qui accèdent au micro et à la caméra des smartphones et tablettes ou encore qui effectuent leur suivi GPS. Les utilisateurs d'iPhone disposent de certains contrôles de confidentialité fournis par Apple et peuvent bloquer l'accès des applications aux photos, contacts et fonctions GPS s'ils pensent que les autorisations n’ont pas lieu d’être.
Enfin, il faut installer les mises à jour pour les appareils sous Android et iOS car elles contiennent des correctifs de sécurité concernant de nombreux problèmes.
En bref, une part importante de la sécurité reste dans les mains des utilisateurs.
* Rapport annuel Mobile Threats in 2021 de Kaspersky sur menaces mobiles