Les rapports récents montrent une très forte croissance des attaques de mobiles. Plus de 5 millions de packages malveillants installés sur les mobiles avec de nombreuses techniques d'attaques (DNS hijacking, SMS spam, Droppers, Banking Trojan ...). Le nombre d'attaques utilisant un logiciel mobile malveillant a doublé par rapport à l'année passée, soit 116 millions d'attaques. Les Trojans bancaires (chevaux de Troie) ont aussi été multiplié par 1,6.

"Users of mobile devices in 2018 faced what could be the strongest cybercriminal onslaught ever seen."

Kapsersky, Mobile malware evolution 2018

 

Concernant les attaques purement financières sur le mobile les éléments sont même plus dramatiques. En 2018 le nombre de malwares bancaires Android installé était de 1.8 millions. Ce nombre a triplé par rapport à 2017. Dans le même ordre, les attaques de Phishing prolifèrent de plus belle.

Kapsersky, Financial Cyberthreats in 2018

 

De l'autre côté les banques en suisse, continuent avec énergie les campagnes marketing vantant les avantages de l'ebanking mobile, dans un discours qui se veut jovial pour ne pas dire euphorisant ...

 

Pourquoi un tel discours "insouciant" en dépit des risques croissants sur le mobile ? Est-ce que la pression de la concurrence et de la nécessité de services mobile "comme les autres" est plus forte que toute décision basée sur la prudence ?

Est-ce que les personnes du marketing responsable de la promotion du mobile oublient que lorsqu'un mobile est compromis par un malware ce n'est pas juste une application qui est compromise mais toute la plate-forme mobile, avec des risques de récupération des fichiers caches, interception de communication, redirection de trafics, phishing de sites bancaires, copies d'écrans de données confidentielles, vol de documents etc ...

Vraie campagne de publicité : Voir

Fausse application : Lire

(no comment ...)

Principalement durant l'année 2014, j'ai passé une longue période sur un travail d'analyse de l'écosystème des antivirus et de celui des malwares (logiciels malveillants, « virus » informatiques). Cet article est le compte-rendu de cette analyse.

Télécharger l'article