Spécialisée dans les solutions de sécurité, la société Lookout a publié un nouveau rapport sur les menaces ciblant spécifiquement les smartphones. Si iOS a la réputation d'être un système relativement bien sécurisé, les utilisateurs n'en resteraient pas moins la cible principale des hackers organisant du phishing.
Lookout a passé en revue quelque 220 millions d'appareils mobiles, 360 millions d'applications, ainsi que plusieurs milliards de composants Web. En organisant cette quantité de données, notamment via des algorithmes d'intelligence artificielle, les analystes du Lookout Threat Lab sont en mesure de partager quelques tendances portant sur le troisième trimestre 2024.
iOS, plus vulnérable au phishing
Entre juillet et septembre 2024, Lookout comptabilise 13,6 millions de site frauduleux bloqués - contre 17,8 millions au trimestre précédent - et 783 000 tentatives de phishing déjouées - contre 670 000 entre avril et juin.
Lookout explique qu'une flotte d'iPhone est beaucoup plus simple à gérer pour une entreprise face à la multitude des smartphones Android. C'est sans doute la raison pour laquelle deux tiers des clients de la société sont sur iOS. Il faut dire que la firme de Cupertino insiste particulièrement sur la sécurité de ses appareils.
Bien que la Playstore d'Android accueille régulièrement des applications vérolées, les hackers, eux, semblent toutefois s'intéresser davantage aux détenteurs d'iPhone, du moins en ce qui concerne le phishing. Alors que 19% de ces derniers ont été exposés à au moins une tentative de phishing au troisième trimestre, ce chiffre tombe à 10,9% pour les utilisateurs d'un smartphone Android.
Android pullule d'applications frauduleuses
Parmi les vulnérabilités les plus exploitées, plusieurs d'entre elles proviennent de Chromium, notamment au sein du moteur d'exécution Javascript V8 ou de la plateforme WebRTC. Il faut dire que le moteur open source est utilisé non seulement utilisé pour Google Chrome, mais aussi par d'autres navigateurs comme Opera, Edge, Brave, Vivaldi et cie.
Les chercheurs de Lookout ont par ailleurs identifié plusieurs autres vulnérabilités critiques au sein d'applications particulièrement populaires. C'est le cas de Telegram, du Samsung Galaxy Store, de TikTok et de Authy. En parallèle, quelque 106 000 applications frauduleuses ont été détectées sur des smartphones professionnels au troisième trimestre.
Du cheval de Troie au spyware en passant par les adware, les applications frauduleuses trouvent véritablement leur place sur l'OS de Google.
Les utilisateurs d'iOS seraient-ils moins méfiants face au phishing, ou serait-ce finalement une conséquence des dispositifs de sécurité de l'App Store ? Retrouvez l'intégralité de ce rapport ici.
