Malwares sur mobiles : les comptes bancaires des internautes ciblés

Date 27/2/2014 13:00:00 | Sujet : Internet

Le nombre de malwares sur mobiles conçues pour des attaques de phishing, le vol de coordonnées de carte bancaire et d’argent sur les comptes en banque, a quasiment été multiplié par 20.


Les chevaux de Troie bancaires sont de loin les plus dangereux. Entre Janvier et décembre 2013, leur nombre s’est multiplié et l'on dénombrait 67 chevaux de Troie bancaires connus début 2013, et à la fin de cette année-là, la base de données de Kaspersky Lab contenait déjà 1 321 variantes.

« Aujourd’hui, la majorité des attaques par chevaux de Troie bancaires vise essentiellement la Russie et les autres pays de l’ex-URSS. Cependant, cette situation ne devrait pas perdurer : étant donné le vif intérêt des cybercriminels pour les comptes bancaires, l’activité des chevaux de Troie bancaires sur les mobiles devrait s’intensifier ailleurs dans le monde en 2014. Nous avons d’ores et déjà connaissance de Perkel, un cheval de Troie pour Android qui s’attaque aux clients de plusieurs banques européennes, ou encore du programme malveillant Wroba en Corée. » explique Victor Chebyshev, Virus Analyst chez Kaspersky Lab.

 

 

 

 

 

 

 



Des méthodes d’infections de plus en plus élaborées pour mieux tirer profit des contenus des Smartphones

• Les criminels recourent de plus en plus à la technique d’« obfuscation », qui consiste à rendre délibérément le code malveillant très complexe et donc plus difficile à analyser. Une solution antivirus mettra alors plus de temps à neutraliser le code laissant assez de temps aux cyber-criminels pour arriver à leurs fins.

• Parmi les méthodes pour toucher un mobile, on compte désormais la contamination via des sites légitimes compromis. La propagation du malware se fait par l’intermédiaire d’« app stores » alternatifs et de « bots » (ces derniers s’auto-propagent généralement par l’envoi de textos, contenant un lien malveillant, aux destinataires qui figurent dans le répertoire de la victime).

• Les failles sur Androïd sont exploitées par les cybercriminels pour accroître les privilèges des applications malveillantes, éviter leur détection et compliquer leur nettoyage. Ils utilisent, par exemple, la vulnérabilité Master Key pour contourner le contrôle d’intégrité du code au moment de l’installation d’une application.

En outre, le fait que seule la réception d’une mise à jour du fabricant permette la correction des vulnérabilités vient encore compliquer la situation. En effet, si un modèle de Smartphone ou de tablette date de plus d’un an, il est probable que le fabricant n’en assure plus le support, en particulier la correction des vulnérabilités.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=10024