Les experts de G DATA CyberDefense ont dénombré plus de 2,5 millions d'applications malveillantes pour les appareils Android en 2021. Selon le rapport G DATA Mobile Security, le nombre de tentatives d'attaque évitées a également augmenté de 21 % en un an. Les méthodes pour infiltrer les smartphones avec des logiciels malveillants sont les magasins d'applications, le SMS phishing ou le logiciel espion Pegasus.
Les attaques contre les smartphones avec le système d'exploitation Android ont encore augmenté en 2021 par rapport à 2020. Selon une analyse de G DATA CyberDefense, le nombre de tentatives d'attaque repoussées a augmenté de 21 %. Le rythme des attaquants est toujours élevé : toutes les douze secondes, une nouvelle application Android défectueuse apparaît. Il existe de nombreuses façons d'attaquer : via les magasins d'applications, via le phishing par SMS, via la manipulation chez un fournisseur de services de réparation et via les mises à jour. Parmi les autres problèmes liés à la sécurité au cours de l'année écoulée, citons les failles de sécurité d'iOS et du logiciel d'espionnage Pegasus, que certains pays ont utilisé contre l'opposition politique.
Logiciel espion Pegasus, hameçonnage par SMS et plus encore
"Nous stockons de plus en plus de données personnelles sur les smartphones, telles que les informations d'accès à nos canaux de médias sociaux ou aux services bancaires en ligne via l'application de paiement pour les paiements sans contact", explique Stefan Decker, chercheur en sécurité dans l'équipe mobile de G DATA CyberDefense. « Ce sont précisément ces informations qui attirent les cybercriminels et peuvent être monétisées dans des forums clandestins. Il existe toujours de nouvelles astuces pour installer des logiciels malveillants sur les appareils Android. Mais même les tentatives d'attaques bien connues, comme le mauvais SMS avec un lien pour suivre le colis, bien que rien n'ait été commandé du tout, mènent toujours au but si les gens sont négligents.
La lutte contre les moulins à vent
Les chercheurs en sécurité démasquent à plusieurs reprises de fausses applications dans les magasins d'applications. Ceux-ci semblent inoffensifs, mais contrairement à la description officielle, ils contiennent du code malveillant. Si les utilisateurs accordent ensuite des autorisations étendues pendant le processus d'installation, les attaquants lisent des données personnelles ou accèdent au système d'exploitation à distance. Google a beaucoup investi dans la sécurité de son App Store et supprime immédiatement les applications malveillantes. Cependant, si vous installez des applications d'un tiers, vous devriez regarder de plus près en cas de doute, car d'autres magasins d'applications effectuent des contrôles beaucoup moins stricts.
Attention au phishing par SMS
Cependant, l'installation via une boutique d'applications n'est qu'une des nombreuses passerelles pour les cybercriminels. Une autre arnaque populaire en 2021 était le phishing par SMS. Les attaquants ont profité du fait que de nombreuses personnes travaillent à domicile et de la tendance aux commandes en ligne. Les criminels ont envoyé des masses de SMS avec des instructions de livraison pour les colis. Cependant, le lien contenu dans le SMS menait à un faux site Web à partir duquel les visiteurs téléchargeaient et installaient des logiciels malveillants sur leurs appareils.
Vous devez également faire attention aux mises à jour. Ici, les attaquants envoient de faux messages et demandent la mise à jour d'une application installée. Le lien de téléchargement renvoie alors au mauvais site Web, à partir duquel les utilisateurs installent une application avec un code malveillant.
Une règle clé pour les utilisateurs de smartphones est la suivante : ne donnez jamais votre téléphone portable déverrouillé à un tiers. Une fraction de seconde suffit aux criminels pour manipuler les appareils mobiles. Cela peut également se produire lorsque l'application Corona-Warn est vérifiée ou lorsque votre propre appareil est réparé par un fournisseur de services.
"Si vous voulez être du bon côté, vous devez installer une solution de sécurité qui contrôle également l'accès des applications à vos propres données", déclare Stefan Decker. "De nombreux utilisateurs considèrent iOS comme une alternative plus sûre à Android. Mais le système d'exploitation d'Apple a également révélé de nombreuses vulnérabilités au cours de l'année écoulée qui n'ont été corrigées que par des mises à jour. Encore une fois, les utilisateurs doivent rester vigilants et installer les mises à jour de sécurité dès que possible.
L'espion du smartphone
Autre effervescence : Le logiciel espion Pegasus. Pegasus est en fait utilisé pour lutter contre le terrorisme. Cependant, des enquêtes ont montré que les clients du fabricant israélien NSO utilisaient également Pegasus pour surveiller et espionner des non-criminels, y compris des voix critiques à l'égard du régime, tels que des membres de l'opposition politique, des journalistes et des personnes associées ou soutenant les droits humains et civils. mouvements.
Les cybercriminels continueront d'attaquer les appareils mobiles pour nuire aux utilisateurs dans les années à venir. Surtout avec les appareils Android, les cybercriminels profitent du grand nombre de versions d'exploitation encore actives. Cependant, certains d'entre eux ne disposent pas des dernières mises à jour de sécurité, ce qui facilite l'accès. Quiconque utilise un smartphone sans mise à jour de sécurité actuelle doit être conscient du danger et prendre des précautions pour protéger ses données personnelles.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.