 |
| Illustration. Des logiciels malveillants peuvent mener votre smartphone dernière génération à la casse. AFP |
Les pirates informatiques du monde entier n'ont pas chômé en 2014 et ont développé de nouvelles armes pour l'année qui débute. Il y a eu l'an dernier «une recrudescence de nouvelles tactiques de menaces mobiles comme les rançongiciels (ndlr, l'utilisateur doit payer pour récupérer ses données) et une meilleure sophistication et expérimentation des menaces», selon une étude du fabricant américain de logiciels antivirus pour smartphones Lookout que nous vous dévoilons.
Cette étude repose sur le retour d'expérience et les données recueillies l'an dernier auprès de leurs 60 millions d'utilisateurs Android et iOS dans le monde. Elle s'est intéressée aux principaux marchés mondiaux : les Etats-Unis, le Japon, le Royaume-Uni, l'Allemagne et... la France qui possède ses propres spécificités et des menaces d'un nouveau type. Analysons la situation française en détails.Des menaces encore plus sophistiquées
L'année 2014 a été globalement marquée par une baisse importante des logiciels publicitaires qui s'incrustent dans certaines applications car Google semble avoir fait le ménage sur sa plateforme de téléchargement Google Play et donc éjecté les applications frauduleuses. Les logiciels de facturation, qui imposent des appels ou des SMS surtaxés, ont maintenu leur emprise sur l'Europe de l'Ouest mais à la marge en France (+9% seulement).
«On observe en France et au Royaume-Uni une arrivée de malwares plus sophistiqués car les autorités ont mené des campagnes afin d'éradiquer ceux qui exploitaient des vieilles ficelles comme les SMS surtaxés» assure John Gamble, chef des produits de sécurité chez Lookout.
Les hackers et cybercriminels ont donc mis à jour leurs techniques afin d'être prêt pour 2015. La nouvelle menace découverte l'an dernier et toujours active s'appelle «CoinKrypt» et prolifère dans l'Hexagone depuis plusieurs mois. Ce cheval de Troie, ou «trojan horse» dans le jargon, agit discrètement et même si le bénéfice est minime pour les criminels, les dégâts pour le consommateur méritent une attention particulière. «CoinKrypt» infecte les smartphones Android afin d'utiliser leur puissance de calcul pour «miner» - produire grâce à des algorithmes- de la monnaie numérique comme le Bitcoin ou le Litecoin.
Pis, les ingénieurs en sécurité informatique ont découvert que plusieurs modèles Android bas de gamme comportaient des virus et/ou des malwares dès leur sortie d'usine... L'Europe de l'Ouest semble pour l'instant épargnée par le phénomène.
Des malwares discrets et pernicieux
Malgré un recul net de l'occurrence de logiciels malveillants («malwares»), la France a son top 5 des menaces de 2014 toujours actives en ce début de nouvelle année. Le numéro 1 «Tornika» est un cheval de Troie qui prend la forme d'un lecteur multimédia et transmet des données personnelles à des tiers. Les cybercriminels peuvent ainsi utiliser ce logiciel de facturation afin de faire payer des services surfacturés ou afficher des publicités impossibles à bloquer.
Le logiciel malveillant «ActSpat» est aussi un cheval de Troie mais lui rackette l'utilisateur en lui imposant des SMS surtaxés, en affichant des publicités sur l'écran d'accueil ou encore en téléchargeant des fichiers lourds. «SMSCapers» est une application pornographique qui facture tout et n'importe quoi sans accord préalable. «Sms4You», au pied du podium des menaces, est également une application pornographique qui surfacture. Enfin, «Spytic» agit comme un logiciel de surveillance commerciale qui identifie les activités de l'utilisateur et transmet ces données privées à un tiers.
Damien Licata Caruso
