info utiles - Malwares sur mobiles : les comptes bancaires des internautes ciblés - Internet

Internet : Malwares sur mobiles : les comptes bancaires des internautes ciblés

Posté par JulieM le 27/2/2014 13:00:00 Articles du même auteur

Le nombre de malwares sur mobiles conçues pour des attaques de phishing, le vol de coordonnées de carte bancaire et d’argent sur les comptes en banque, a quasiment été multiplié par 20.

Les chevaux de Troie bancaires sont de loin les plus dangereux. Entre Janvier et décembre 2013, leur nombre s’est multiplié et l'on dénombrait 67 chevaux de Troie bancaires connus début 2013, et à la fin de cette année-là, la base de données de Kaspersky Lab contenait déjà 1 321 variantes.

« Aujourd’hui, la majorité des attaques par chevaux de Troie bancaires vise essentiellement la Russie et les autres pays de l’ex-URSS. Cependant, cette situation ne devrait pas perdurer : étant donné le vif intérêt des cybercriminels pour les comptes bancaires, l’activité des chevaux de Troie bancaires sur les mobiles devrait s’intensifier ailleurs dans le monde en 2014. Nous avons d’ores et déjà connaissance de Perkel, un cheval de Troie pour Android qui s’attaque aux clients de plusieurs banques européennes, ou encore du programme malveillant Wroba en Corée. » explique Victor Chebyshev, Virus Analyst chez Kaspersky Lab.

Des méthodes d’infections de plus en plus élaborées pour mieux tirer profit des contenus des Smartphones

• Les criminels recourent de plus en plus à la technique d’« obfuscation », qui consiste à rendre délibérément le code malveillant très complexe et donc plus difficile à analyser. Une solution antivirus mettra alors plus de temps à neutraliser le code laissant assez de temps aux cyber-criminels pour arriver à leurs fins.

• Parmi les méthodes pour toucher un mobile, on compte désormais la contamination via des sites légitimes compromis. La propagation du malware se fait par l’intermédiaire d’« app stores » alternatifs et de « bots » (ces derniers s’auto-propagent généralement par l’envoi de textos, contenant un lien malveillant, aux destinataires qui figurent dans le répertoire de la victime).

• Les failles sur Androïd sont exploitées par les cybercriminels pour accroître les privilèges des applications malveillantes, éviter leur détection et compliquer leur nettoyage. Ils utilisent, par exemple, la vulnérabilité Master Key pour contourner le contrôle d’intégrité du code au moment de l’installation d’une application.

En outre, le fait que seule la réception d’une mise à jour du fabricant permette la correction des vulnérabilités vient encore compliquer la situation. En effet, si un modèle de Smartphone ou de tablette date de plus d’un an, il est probable que le fabricant n’en assure plus le support, en particulier la correction des vulnérabilités.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.