Mobilité : pour McAfee et Pradeo, 2018 s'annonce comme l'année de tous les dangers

Pas de doute, selon Pradeo, les cyber-délinquants misent sur les applications pour s’attaquer aux terminaux mobiles : le français estime ainsi que 86 % des menaces sont passées par ce vecteur l’an passé. Majoritairement, ces menaces concernent les fuites de données : « 61 % des applications Android et 36 % des applications iOS envoient des données de leurs utilisateurs à des serveurs distants » - sur un total de 2 millions d’échantillons analysés.

Dans le détail, 47 % des applications un peu trop bavardes envoient des informations sur le terminal, et 28 % sur la géolocalisation. Mais 4,6 % envoient des données de contacts et 3,5 %, des SMS/MMS. En moyenne, ces applications transfèrent des données à rien moins que 17 serveurs distants. Selon Pradeo, pour 16,8 % des applications concernées, certains de ces serveurs sont « largement suspects ».

Mais il faut aussi compter avec les véritables maliciels. Près d’un sur dix ne correspondait à aucune signature connue, lors de son observation. Et plus de la moitié d’entre eux concernent le domaine bancaire. En janvier dernier, LeMagIT a pu en observer un qui cherchait à dérober des données de carte de paiement en se faisant passer pour une pseudo application Allo Resto Premium.

Peut-être faut-il aussi tenir compte des logiciels de minage de crypto-deniers, comme Loapi, observé en décembre dernier, et susceptible d’endommager sévèrement les terminaux Android sur lesquels il est installé.

De son côté, McAfee indique avoir observé plus de 20 millions d’échantillons de maliciels mobiles au troisième trimestre 2017, contre moins de 15 millions sur la même période un an plus tôt. Dans le lot, il fallait compter sur plus de 2,5 millions d’échantillons nouveaux. L’an passé, le nombre de chevaux de Troie bancaires aurait progressé de 60 %.

Pour l’éditeur, l’année 2018 pourrait être celle des logiciels malveillants mobiles, avec des cyber-délinquants motivés principalement par le gain financier. Selon, en 2020, ces activités pourraient générer de l’ordre de 1 Md$.

Mais c’est sans compter avec les attaques par hameçonnage visant les utilisateurs sur leurs appareils mobiles. Au printemps dernier, Michael Shaulov, chef de produit sécurité Cloud et mobile de Check Point, soulignait que « le phishing est un vrai problème sur les smartphones ».

C’est dans ce contexte que Pradeo a annoncé un partenariat avec Microsoft, autour de son offre EM+S lancée l’an dernier, un mois après un autre, avec Samsung Knox. De son côté, McAfee poursuit son partenariat avec le Coréen, proposant ses protections aux nouveaux Galaxy S9. Et toujours sur fond de Mobile World Congress, qui se déroule actuellement à Barcelone, Atos a présenté son nouveau modèle de smartphone sécurisé, le Hoox K31.