Skip to main content

Les malwares mobiles sont en forte recrudescence - voici comment conserver votre smartphone en sécurité

Sécurité mobile
(Crédit photo: Shutterstock)

Le volume des attaques malveillantes ciblant les appareils mobiles a explosé depuis le début de l'année, affirment des chercheurs en cybersécurité.

Selon un nouveau rapport de l'entreprise de sécurité Proofpoint, le nombre de malwares mobiles détectés a augmenté de 500% au cours des premiers mois de 2022, avec des pics enregistrés au début et à la fin de février.

Une grande partie de ces logiciels nuisibles vise à voler les noms d'utilisateur et les mots de passe des applications bancaires mobiles, indique Proofpoint. Mais certaines souches sont encore plus sinistres, enregistrant des extraits audio et vidéo à partir des appareils infectés, suivant la localisation de la victime, ou exfiltrant et supprimant des données.

Méfiez-vous des derniers SMS reçus

Les cybercriminels tentent généralement de déployer le malware par le biais du smishing, ou hameçonnage par SMS. En d'autres termes, ils vont envoyer un lien ou une application malveillante par le biais d’un service SMS. Cela fait d'un smartphone Android, qui est beaucoup plus indulgent en ce qui concerne l'installation d'applications tierces, une cible privilégiée. 

D’après Proofpoint, les variantes de logiciels malveillants les plus populaires sont aujourd’hui FluBot, TangleBot, Moghau et TianySpy. 

Depuis la fin du mois de février, le nombre d'attaques de logiciels malveillants mobiles a quelque peu diminué, mais ce n'est pas le moment de se relâcher, conseillent les chercheurs de la société. Au contraire, ils invitent chacun d’entre nous à rester vigilant et à se méfier de tout message SMS inattendu et non sollicité. En particulier ceux qui contiennent des liens ou des pièces jointes. 

"Les consommateurs doivent être très sceptiques face aux messages mobiles provenant de sources inconnues. Et il est important de ne jamais cliquer sur les liens contenus dans les SMS, même s'ils semblent authentiques. Si vous souhaitez contacter le prétendu fournisseur qui vous envoie un lien, faites-le directement sur son site web et saisissez toujours manuellement l'adresse web/URL", conseille Jacinta Tobin, vice-présidente des opérations Cloudmark chez Proofpoint. 

"Il est également essentiel de ne pas répondre aux textos étranges ou provenant de sources inconnues. Cela confirmera souvent aux futurs escrocs que vous êtes une personne que l’on peut extorquer", a-t-elle ajouté. 

Disposer d'une couche de protection supplémentaire, comme l'authentification à deux facteurs pour les applications importantes ou une solution antivirus mobile, pourrait enfin aider.

Via ZDNet (s'ouvre dans un nouvel onglet)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.