Les équipes de recherche Proofpoint ont détecté depuis février une augmentation de 500 % des tentatives d’attaques par logiciels malveillants sur les téléphones portables à travers l’Europe.
Objet anodin en apparence, le smartphone est devenu une cible des cyberattaquants et autres personnes malveillantes. Une situation inquiétante lorsqu’on sait que le smartphone reste le principal dispositif utilisé en cas de crise !
Alors que les attaques smishing (phishing par SMS) avaient diminué fin 2021, celles-ci sont en constante hausse depuis le début de l’année 2022, particulièrement au mois de février.
Ces attaques impliquant des logiciels malveillants ne concernent plus seulement les vols d’identifiants. Elles sont désormais capables d’enregistrer des fichiers audio et vidéo (appels inclus), traquer la géolocalisation, détruire des données et effacer des contenus.
Certains logiciels malveillants tels que FluBot peuvent même envoyer des textos ou passer des appels. D’autres, comme TianySpy, contrôlent, surveillent ou encore modifient les accès WIFI.
Le smishing se décline dans toutes les langues et s’adapte à toutes les régions du monde. Les zones les plus touchées restent l’Europe et l’Amérique du Nord. La plupart des logiciels malveillants se propagent par le biais de fausses applications téléchargées sur les App Store, en particulier ceux qui autorisent le téléchargement provenant de parties tierces comme le Play Store d’Android.
Les techniques d’ingénierie sociale pour tromper l’utilisateur évoluent constamment et la sensibilisation aux risques de smishing et logiciels malveillants sur mobile est primordiale. La première étape est d’installer un antivirus.
La plupart des logiciels malveillants mobiles sont encore téléchargés à partir de boutiques d’applications. Mais depuis un an environ, Proofpoint a constaté une augmentation des campagnes qui utilisent les SMS/messages mobiles comme mécanisme de diffusion.
Au fond, les logiciels malveillants mobiles ont le même objectif que leurs équivalents de bureau. Une fois installés, ils cherchent à donner aux attaquants le contrôle d’un système, en siphonnant potentiellement des informations sensibles et des identifiants de compte. Les différences se situent principalement au niveau des mécanismes de diffusion et des stratégies d’ingénierie sociale.
Cette situation est en train de changer. Les codes malveillants mobiles étant de plus en plus perfectionnés, de nouveaux types de données sont volés, avec des conséquences potentielles encore plus importantes. Il s’agit notamment des éléments suivants :
- L’enregistrement des conversations téléphoniques et non téléphoniques
- Enregistrement audio et vidéo à partir de l’appareil
- La destruction ou l’effacement du contenu et des données.
Dans le même temps, les techniques d’ingénierie sociale utilisées par les attaquants sont constamment affinées. La sensibilisation est essentielle, mais de nombreux utilisateurs ne connaissent toujours pas l’ampleur du danger que représentent les codes malveillants mobiles…
Mais les salariés trop distraits à cause du smartphone. La sensibilisation est plus que jamais indispensable !