Découvrez L'Art De L'Édition
Téléphones

Les logiciels malveillants pour smartphone sont en augmentation, voici ce qu’il faut surveiller

Les logiciels malveillants pour smartphone sont en augmentation, voici ce qu'il faut surveiller

Il y a eu une augmentation des attaques de logiciels malveillants mobiles alors que les cybercriminels intensifient leurs tentatives d’envoyer aux utilisateurs des messages texte et des applications malveillants pour voler des informations sensibles, y compris des mots de passe et des coordonnées bancaires.

chercheurs en cybersécurité au point d’épreuve Ils disent avoir détecté une augmentation de 500 % des tentatives d’attaques de logiciels malveillants mobiles au cours des premiers mois de 2022, avec des pics importants au début et à la fin février.

L’objectif principal d’une proportion substantielle de logiciels malveillants mobiles est de voler les noms d’utilisateur et les mots de passe pour les e-mails ou les comptes bancaires, mais de nombreuses formes de logiciels malveillants mobiles sont également équipées de capacités d’espionnage invasives pour enregistrer de l’audio et de la vidéo, suivre votre position ou même supprimer son contenu. . et données À mesure que les logiciels malveillants mobiles évoluent, de plus en plus d’attaques utilisent ces fonctionnalités avancées.

REGARDER: Cybersécurité : passons au tactique (rapport spécial ZDNet)

Les smartphones Apple et Android sont tous deux des cibles pour les cybercriminels, mais les chercheurs soulignent que la nature plus ouverte du marché Android et la possibilité de télécharger des applications à partir de magasins d’applications tiers signifient que les appareils exécutant le système d’exploitation de Google sont plus susceptibles d’être compromis. .

Les utilisateurs de smartphones Apple et Android peuvent également être victimes d’attaques de phishing par SMS, dans lesquelles les utilisateurs reçoivent des messages texte contenant des liens conçus pour les inciter à entrer leurs coordonnées bancaires ou leurs identifiants de connexion à un faux site Web que les cybercriminels peuvent voir et voler. Les leurres courants incluent les fausses notifications de livraison manquées et les fausses alertes liées à la pandémie de COVID-19.

L’une des formes les plus notoires de logiciels malveillants mobiles est FluBot, qui est actif depuis novembre 2020 et est conçu pour voler les noms d’utilisateur et les mots de passe des banques et d’autres sites que l’utilisateur visite.

Ce qui rend FluBot si puissant, c’est qu’il est également équipé d’une capacité semblable à un ver à se propager en accédant au carnet d’adresses de l’utilisateur infecté et en envoyant des messages SMS à ses amis. C’est cette capacité à se propager virtuellement qu’il a été surnommé le FluBot.

TangleBot est une autre forme de malware mobile qui cause des problèmes aux utilisateurs de smartphones. Décrit comme « puissant mais insaisissable », TangleBot est apparu pour la première fois en 2021 et est principalement livré via de fausses notifications de livraison de colis. En plus de pouvoir voler des informations sensibles et contrôler des appareils, TangleBot peut superposer d’autres applications mobiles et intercepter des images de caméra et des enregistrements audio.

Parmi les autres menaces mobiles détaillées par Proofpoint, citons Moghau, qui est un logiciel malveillant basé sur SMS qui déploie des attaques multilingues pour cibler les utilisateurs du monde entier avec de fausses pages de destination basées sur leur pays et est conçu pour inciter les victimes à télécharger des logiciels malveillants. Pendant ce temps, TianySpy est un malware qui infecte les utilisateurs d’Apple et d’Android en se propageant via des messages prétendant provenir de l’opérateur de réseau mobile de la victime.

Alors que le nombre d’attaques mobiles détectées a diminué depuis le pic du mois dernier, les logiciels malveillants mobiles restent une menace pour les utilisateurs, mais les chercheurs avertissent que de nombreuses personnes ne sont pas conscientes du danger potentiel que représentent les logiciels malveillants ciblés ou les attaques de phishing sur les smartphones.

REGARDER: Comment l’invasion russe de l’Ukraine menace l’industrie informatique

Les chercheurs recommandent aux utilisateurs de se méfier de tout message inattendu ou non sollicité contenant des liens ou des demandes de données.

« Les consommateurs devraient être très sceptiques à l’égard des messages mobiles provenant de sources inconnues. Et il est important de ne jamais cliquer sur les liens dans les messages texte, aussi réalistes soient-ils. Si vous souhaitez contacter le prétendu fournisseur qui vous a envoyé un lien, faites-le directement via leur site Web et saisissez toujours manuellement l’adresse Web/l’URL », a déclaré Jacinta Tobin, vice-présidente des opérations Cloudmark pour Proofpoint.

« Il est également essentiel que vous ne répondiez pas aux SMS d’inconnus ou de sources inconnues. Cela confirmera souvent que vous êtes une vraie personne pour les futurs escrocs », a-t-il ajouté.

conseils de déclare le Centre national de cybersécurité Les utilisateurs qui reçoivent un message texte suspect ne doivent pas cliquer sur le lien ou installer des applications si vous y êtes invité. Au lieu de cela, ils sont encouragés à transférer le message au 7726, un service gratuit de signalement de spam fourni par les opérateurs téléphoniques, puis à supprimer le message.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ