Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Menaces sur les mobiles : ça prend forme

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Menaces sur les mobiles : ça prend forme

Mobile Phones

Trois actualités récentes confirment s’il en était encore besoin la montée en puissance des menaces sur les smartphones.

Lors de la RSA Conference d’abord : une présentation de la société Lookout donnait un aperçu des capacités de collecte de données personnelles des applications mobiles pour Android et iPhone.

Après avoir étudié le comportement de deux cent cinquante mille applications gratuites les trouvailles des chercheurs sont édifiantes. Ils ont notamment découvert une série d’applications pour Android présentées comme des utilitaires système mais qui collectent en réalité un grand nombre de données personnelles (numéros IMEI et IMSI, contacts, historique de navigation web, position géographique du terminal…). Toutes ces données sont ensuite envoyées au site Mobile Spy, qui en fait une utilisation inconnue.

Dans les actualité du jour, ensuited’après la société NetQin Mobile (éditeur d’un antivirus pour mobiles) la dernière mutation d’un cheval de Troie commercial pour Symbian aurait infecté 150 000 terminaux. Le parasite n’a certe rien de nouveau et a priori aucune fonctionnalité de botnet, mais 150 000 smartphones ça commence à devenir un volume intéressant à contrôler et/ou piller. La « masse critique » n’est donc probablement pas très loin d’être atteinte sur le front des mobiles.

La tendance est en outre confirmée par le rapport annuel de sécurité de Cisco pour l’année 2010, qui observe un changement de cible de la part des cyber-criminels. Ces derniers délaisseraient  désormais sensiblement les PC pour se tourner vers les plate-formes mobiles.

Cisco étaye ses propos en citant notamment l’apparition en fin d’année dernière de Zitmo (Zeus in the mobile), version mobile du cheval de troie bancaire bien connu dans le monde des PC.

Autre exemple : celui d’une application « fonds d’écran » disponible sur l’Android Market et téléchargée à plusieurs millions d’exemplaires selon Cisco. Elle collectait en tâche de fond les numéros de téléphone, de boîte vocale et IMEI des terminaux et les envoyait sur un site web dont le nom de domaine est déposé par un ressortissant chinois.

Que tirer comme conclusion de ces informations ? D’une part que la menace sur les téléphones mobiles est en passe de se banaliser : la masse critique de terminaux exploitable est certainement déjà atteinte dans certaines contrées, les données sensibles sont déjà sur les terminaux (d’ou l’apparition d’un cheval de Troie bancaire) et les utilisateurs sont vierges de toute sensibilisation à la sécurité. C’est un cocktail gagnant pour les cyber-criminels, mais explosif pour le reste du monde.

Et ensuite qu’il serait dangereux de ne se focaliser que sur les smartphones, même si ceux-ci occupent bien entendu aujourd’hui le devant de la scène. Les chevaux de Troie et logiciels espions commerciaux ciblent en effet également (voire avant tout !) le système Symbian, et ils s’installent via un MMS envoyé à la cible.

Du côté des smartphones l’on constate en revanche que le risque est pour l’instant essentiellement localisé dans les applications plutôt que dans la navigation web (ce qui ne manquera toutefois pas d’être le cas à terme !). L’accent doit être mis alors sur le contrôle des applications installées, des achats sur les places de marché officielles, voire sur l’interdiction du « jailbreak« . Autant de contraintes qu’un utilisateur acceptera cependant difficilement sur le terminal personnel qu’il amène au bureau…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.