Une nouvelle étude de Kaspersky montre l'état du paysage des menaces mobiles en 2021. Les attaquants se concentrent sur les informations d'identification des comptes bancaires et de jeu. Les utilisateurs en Allemagne se classent au sixième rang des pays les plus fréquemment touchés par les chevaux de Troie bancaires.
Au cours de l'année écoulée, Kaspersky a constaté une baisse des attaques ciblant les appareils mobiles, tandis que les cybercriminels ont concentré leurs efforts sur les attaques à haut risque – et donc plus rentables – contre les utilisateurs de smartphones et de tablettes. Le défi ici est de nouveaux logiciels malveillants de plus en plus complexes qui innovent, par exemple pour voler des données d'accès et des informations sensibles à partir d'applications bancaires, de jeux ou d'autres applications mobiles.
Toutes les données d'accès mobile sont au point
Ces informations proviennent, entre autres, de l'analyse de Kaspersky du paysage des menaces mobiles pour l'année 2021 [1]. Les experts en sécurité sont particulièrement préoccupés par le développement de chevaux de Troie (programmes malveillants capables d'exécuter des commandes à distance) destinés aux smartphones et autres. Leur part a doublé par rapport à l'année précédente et représente désormais 8,9 % de tous les logiciels malveillants ciblant les appareils mobiles dans le monde. De plus, les experts en sécurité de Kaspersky ont découvert l'année dernière plus de 95.000 XNUMX nouveaux chevaux de Troie bancaires dans le secteur mobile dans le monde.
L'analyse annuelle de Kaspersky sur les menaces mobiles montre une tendance positive : le nombre d'attaques contre les utilisateurs mobiles dans le monde est en baisse et était de 46 millions l'année précédente - en 2020, il était de 63 millions. Les experts attribuent en partie cette évolution à la vague d'attaques au début du confinement, lorsque beaucoup ont été contraints de travailler à domicile. Pendant ce temps, diverses applications de vidéoconférence et de divertissement ont vu leur utilisation augmenter, augmentant le nombre et la prévalence des vecteurs d'attaque. Maintenant que la situation s'est stabilisée, les activités cybercriminelles semblent avoir diminué en conséquence.
Cependant, les experts de Kaspersky estiment qu'il est encore trop tôt pour tirer le clair. En 2021, un total de 3,5 millions de packages d'installation malveillants ciblant les appareils mobiles ont été détectés dans le monde. De plus, 80% des attaques ont été menées par des logiciels malveillants et non par les types de logiciels publicitaires ou RiskTools les plus inoffensifs - des programmes malveillants dotés de diverses fonctions qui ne peuvent pas être identifiées à l'écran, par exemple.
Ciblez les clients des banques mobiles et les gamers
Cependant, le nombre d'attaques avec des chevaux de Troie bancaires dédiés, c'est-à-dire des programmes conçus pour voler les données bancaires et par la suite les actifs eux-mêmes des utilisateurs, n'a cessé d'augmenter. En 2021, il y a eu environ 2,4 millions d'attaques, soit seulement 600.000 2020 de moins qu'en XNUMX.
Les utilisateurs basés en Allemagne figuraient également parmi les utilisateurs les plus fréquemment attaqués via des appareils mobiles à l'aide de chevaux de Troie bancaires en 2021. Les experts en sécurité de Kaspersky ont découvert un cheval de Troie bancaire mobile au moins une fois sur 0,46 % des appareils protégés par une solution mobile Kaspersky en Allemagne l'année dernière. Le pays se classe ainsi au sixième rang mondial. Les utilisateurs les plus touchés étaient le Japon (avec 2,19 % en première place) et l'Espagne (avec 1,55 % en deuxième place).
95.000 XNUMX nouvelles versions de chevaux de Troie bancaires
Les cybercriminels ont activement développé les chevaux de Troie bancaires qu'ils utilisent : Kaspersky a découvert plus de 95.000 2021 nouvelles versions l'année dernière, dont beaucoup avec des fonctions améliorées. Par exemple, le cheval de Troie bancaire Fakecalls est désormais capable d'interrompre les appels lorsque l'utilisateur tente de contacter la banque et de remplacer les enregistrements audio par des réponses préparées. De cette manière, l'utilisateur est amené à croire qu'il parle à un vrai caissier de banque ou au répondeur standard d'un robot, ce qui amène l'utilisateur à fournir sans le savoir des informations sensibles aux attaquants. D'autres types de logiciels malveillants étaient plus subtils. Par exemple, le cheval de Troie bancaire Sova est capable de voler les cookies des utilisateurs et d'accéder aux comptes personnels dans les applications bancaires mobiles sans connaître les informations de connexion et de mot de passe. De plus, en 2, les cybercriminels ciblaient également les informations d'identification pour les services de jeux utilisés sur les appareils mobiles. Ceux-ci sont souvent vendus plus tard sur le dark web ou utilisés pour voler des biens dans le jeu aux utilisateurs. Le premier cheval de Troie de type Gamethief [XNUMX] a volé les identifiants de connexion de la version mobile de PlayerUnknown's Battlegrounds (PUBG).
Nombre d'attaques en baisse - mais attaques plus lourdes
"Bien que le nombre d'attaques sur les appareils mobiles ait globalement diminué, les attaques que nous observons sont toujours plus complexes et plus difficiles à détecter", a déclaré Tatyana Shishkova, chercheuse en sécurité chez Kaspersky. "Les cybercriminels ont tendance à cacher des applications malveillantes sous le couvert d'applications légitimes, qui peuvent souvent être téléchargées à partir des magasins d'applications officiels. De plus, à mesure que les applications de services bancaires et de paiement deviennent plus répandues, la probabilité que les cybercriminels les ciblent encore plus activement augmente. Nous conseillons aux internautes d'être prudents et d'éviter de télécharger des applications inconnues. De plus, une solution de cybersécurité fiable doit être utilisée. Surtout lorsqu'il s'agit de protéger les données financières, il vaut mieux être prudent.
Conseils de Kaspersky pour se protéger contre les menaces contre les smartphones et les tablettes
- Téléchargez uniquement des applications à partir de magasins officiels tels que l'Apple App Store, Google Play ou Amazon Appstore. Les applications de ces magasins ne sont pas sécurisées à 100 %, mais au moins elles sont vérifiées par des représentants du magasin. Il existe également un système de filtrage afin que toutes les applications ne puissent pas accéder à ces magasins.
- Les autorisations des applications utilisées doivent être vérifiées et la décision de télécharger une application particulière doit être soigneusement réfléchie. Surtout quand il s'agit d'autorisations risquées comme les services d'accès. Par exemple, la seule autorisation dont une application de lampe de poche a besoin concerne la lampe de poche elle-même ; cela ne nécessite même pas l'accès à la caméra.
- Une solution de sécurité fiable telle que Kaspersky Security for Mobile [3] peut aider à détecter les applications malveillantes et les logiciels publicitaires avant qu'ils ne puissent nuire.
- Les utilisateurs d'iPhone disposent de contrôles de confidentialité fournis par Apple et peuvent empêcher les applications d'accéder aux photos, aux contacts et aux fonctionnalités GPS s'ils jugent ces autorisations inutiles.
- Le système d'exploitation et les applications importantes doivent toujours être mis à jour dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus au préalable en installant des versions logicielles mises à jour.
Plus d'informations sur le dernier rapport de Kaspersky sur les menaces mobiles en 2021 sont disponibles en ligne.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/
https://securelist.com/mobile-malware-evolution-2021/105876/
https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
https://www.kaspersky.de/enterprise-security/mobile