jeudi 24 octobre 2019    || Inscription
BannierePresse
 
 

McAfee Labs publie aujourd’hui son rapport trimestriel sur les menaces, révélant comment les logiciels malveillants sur mobiles abusent de la popularité des applications et de la vulnérabilité des applications et services licites.

Les cybercriminels ont notamment créé des centaines de clones de Flappy Bird, jeu sur mobile très populaire, en y dissimulant des logiciels malveillants. Le rapport souligne la nécessité pour les développeurs d'applications mobiles d’être plus vigilants sur la sécurité de leurs applications, et encourage les utilisateurs à être attentifs lors des demandes d'autorisation.

La manipulation d'applications et de services mobiles légitimes a joué un rôle clé dans l'expansion des logiciels mobiles malveillants au début de l’année 2014. McAfee Labs a constaté que 79 % des clones échantillonnés du jeu Flappy Birds contenait des logiciels malveillants. Grâce à ces clones, les auteurs ont pu passer des appels téléphoniques sans autorisation de l'utilisateur, installer des applications supplémentaires, extraire des données de la liste de contacts, pister la géo-localisation, voire établir un accès root pour un contrôle sans entraves de l'appareil, y compris l'enregistrement, l'envoi et la réception des messages SMS. Dans certains cas, les logiciels malveillants ont pris intégralement le contrôle, offrant à leurs auteurs la totale maîtrise du moindre élément de l'équipement, notamment des informations professionnelles confidentielles.

Au-delà de la réputation de l’application, McAfee Labs a remarqué des exemples notables de logiciels malveillants sur mobiles qui profitent des fonctionnalités d'applications et des services de confiance, tels que :

  • Android/BadInst.A : Cette application malveillante sur mobile utilise l’authentification et l’autorisation des comptes d’utilisateur de Google Play pour se télécharger automatiquement, s’installer et lancer d'autres applications sans l'autorisation de l'utilisateur.
  • Android/Waller.A : Ce cheval de Troie exploite une faille de sécurité d’un service de portefeuille numérique légitime pour voler de l’argent. Il utilise le protocole de transfert pour envoyer de l’argent vers les serveurs de l'attaquant
  • Android/Balloonpopper.A : Ce cheval de Troie exploite une faille du mécanisme de chiffrement de la messagerie populaire WhatsApp, qui permet aux pirates d'intercepter et de partager des conversations et des photos sans la permission des utilisateurs.

« Nous avons tendance à faire confiance aux noms que nous connaissons sur Internet et risquons ainsi de compromettre notre sécurité » a déclaré François Paget, chercheur chez McAfee Labs. « L'année 2014 nous a déjà donné de nombreuses preuves que les développeurs de logiciels malveillants sur mobiles jouent sur ces tendances, en manipulant les fonctions légitimes dans les applications et services mobiles que nous connaissons et dans lesquels nous avons confiance. Les développeurs doivent être plus vigilants sur les contrôles qu'ils mettent en place dans ces applications, et les utilisateurs doivent être plus conscients des autorisations qu'ils accordent. »

Chaque trimestre, l'équipe de McAfee Labs, composée de 450 chercheurs pluridisciplinaires dans 30 pays, suit l'éventail complet des menaces en temps réel, identifiant les vulnérabilités des applications, l'analyse et la corrélation des risques et permettant des corrections instantanées pour protéger les entreprises et le public.

Autres conclusions clés

  • Logiciels malveillants sur mobiles : En l'espace d'une année seulement, le nombre total d'échantillons de logiciels malveillants sur mobiles a augmenté de 167 %.
  • URLs suspects : Avec plus de 18 millions d'adresses, soit une hausse de 19 % par rapport au quatrième trimestre, la détection par McAfee Labs de nouvelles URL suspectes a atteint des sommets. Ce chiffre est par ailleurs en hausse pour le quatrième trimestre d'affilée.
  • Malware signé : Les nouveaux fichiers binaires malveillants signés restent un mode d'attaque populaire et sont en hausse de 46 % ce trimestre.
  • Malware Master boot record : Les nouvelles attaques ciblant le secteur de démarrage principal (MBR) ont augmenté de 49 % au cours de cette période, brisant ainsi tous les records enregistrés pour un trimestre unique.
  • Les ransomware se reposent : le nombre de nouveaux échantillons de ransomware est en recul depuis 3 trimestres consécutifs.
  • Robots et « minage » de monnaie : Nous assistons actuellement à l'émergence de réseaux de robots dotés de diverses fonctionnalités de minage des monnaies virtuelles. Selon McAfee Labs, les vendeurs de robots abusent de leurs clients lorsqu'ils affirment que les opérateurs de réseaux de robots peuvent miner des monnaies virtuelles de manière rentable.

A propos de McAfee Labs

McAfee Labs est la principale source de référence à l'échelle mondiale en matière d'études et de renseignements sur les menaces, et les orientations stratégiques qu'il propose dans le domaine de la cybersécurité font autorité. Grâce à des données sur les principaux vecteurs de menaces (fichiers, Web, messagerie et réseau) recueilliesà partir de millions de sondes, McAfee Labs fournit des renseignements en temps réel sur les menaces, des analyses critiques et des avis d'experts qui contribuent à améliorer les protections informatiques tout en réduisant les risques.

A propos de McAfee

McAfee, filiale d’Intel Security et filiale à part entière d'Intel Corporation (NASDAQ : INTC), permet aux entreprises, au secteur public et aux particuliers de profiter des avantages de l’Internet en toute sécurité. L’entreprise propose des solutions et des services proactifs et réputés, qui assurent la sécurisation des systèmes, des réseaux et des périphériques mobiles, à travers le monde. Grâce au soutien de son système hors pair de renseignement sur les menaces, Global Threat Intelligence, ainsi qu’à sa stratégie de sécurité connectée et son approche innovante en matière de matériels de sécurité renforcée, McAfee se concentre sans relâche à la protection de ses clients. http://www.mcafee.com/fr



Autres Communiqués McAfee


Partenaires Mag-Securs