La vulnérabilité des téléphones portables mais également les données qu'ils contiennent, notamment bancaires, poussent les pirates à augmenter leurs attaques contre ces appareils.
1,7 million d'attaques contre les smartphones chaque mois
La dernière étude d'Avast, spécialiste de la sécurité informatique, dévoilée le 11 septembre 2017 à l'occasion du Mobile World Congress Americas, révèle que le nombre d'attaques contre les smartphones a fortement augmenté au deuxième trimestre 2017 par rapport à la même période de 2016. Avast a identifié 1,7 million d'attaques par mois entre avril et juin 2017, contre 1,2 million par mois en 2016.Cette augmentation, d'environ 40 % sur un an, vise essentiellement à obtenir des informations confidentielles comme le signale Gagan Smith, directeur général de la section mobile et IoT d'Avast. Il souligne également que « les stratégies des hackers deviennent de plus en plus agiles et dangereuses ». Les utilisateurs de smartphones se doivent donc de redoubler de vigilance et d'installer une solution de sécurité spécifique pour leurs appareils.
Les Rooters et les Downloaders : principales menaces pour les mobiles
Les hackers ont deux méthodes principales pour capter les informations personnelles et bancaires des utilisateurs : les Rooters et les Downloaders, selon l'étude d'Avast, qui représentent à eux seuls 45,56 % des attaques identifiées.22,80 % des attaques se font par Rooter : le logiciel malveillant essaye d'obtenir un accès aux paramètres root du smartphone. Une fois obtenu, il peut tranquillement voler les informations ciblées.
22,76 % des attaques sont des Downloaders ou Droppers : le but est d'utiliser l'ingénierie sociale pour piéger les utilisateurs et leur faire télécharger des logiciels malveillants. Les Droppers ont en plus la capacité d'afficher, en plein écran, des publicités permettant aux pirates de gagner de l'argent et rendant souvent l'utilisation du smartphone impossible.
Moins fréquentes, les attaques par le biais de fausses applications ne représentent que 6,97 % des cyberattaques identifiées par Avast. Ces fausses applications sont généralement bloquées par les plateformes de téléchargement avant qu'elles ne puissent sévir, mais si elles sont installées, elles affichent des publicités indésirables et peuvent télécharger d'autres logiciels malveillants sur l'appareil.