12 mars 2020 à 06h00 par Philippe

Les chevaux de Troie publicitaires sur mobiles sont en forte augmentation en 2019

Selon la dernière l'étude Mobile Threats 2019 de Kaspersky, les chevaux de Troie publicitaires sur mobiles et les logiciels espions ont connu une forte augmentation en 2019, mettant de plus en plus en danger les données personnelles des utilisateurs de smartphones. En France, les " stalkerwares ", ces logiciels espions, qui collectent des données privées à l'insu des utilisateurs de mobiles, remportent la palme 2019, avec une croissance de plus de 59%. Les chevaux de Troie quant à eux sont en augmentation de plus de 20%.

Malgré des préoccupations croissantes en matière de protection des données électroniques privées de la part des utilisateurs - ce qui a conduit à un renforcement de la réglementation - la négligence reste de mise lorsqu'il s'agit d'appareils mobiles. Or, les appareils mobiles sont devenus de véritables " conteneurs portables " de données personnelles. Il n'est donc pas surprenant que les individus malveillants en quête d'informations privées les prennent activement pour cible. Comme le montrent les statistiques de Kaspersky, deux des menaces mobiles ayant évolué le plus significativement en 2019 mettent fortement en péril la protection de la vie privée : les adwares mobiles et les stalkerwares.

Les premiers collectent de précieuses informations privées afin d'afficher aux utilisateurs des bannières publicitaires ciblées. En dehors du caractère généralement désagréable de ces publicités, il existe une autre dimension à ce type d'attaque : des données sensibles appartenant aux victimes peuvent se retrouver sur des serveurs tiers sans leur consentement ou à leur insu. L'an dernier, plus de 20% de l'ensemble des menaces mobiles observées par Kaspersky en France étaient liées à des adwares.

Les seconds sont des logiciels espions commerciaux. Généralement installés sur des terminaux mobiles à l'insu des utilisateurs ou sans leur consentement, ces applications demeurent invisibles et sont capables d'accéder à d'importants volumes de données personnelles : géolocalisation de l'appareil, historique de navigation, textos, messages échangés sur les réseaux sociaux, photos, etc. Non seulement ils rendent accessibles ces informations sensibles à un agresseur mais permettent également l'accès par des acteurs tiers à ces données via des serveurs de stalkerwares où, après avoir été collectées, elles sont revendues et exploitées à volonté. Les stalkerwares rencontrent un succès croissant auprès des cybercriminels. Les attaques mondiales contre les données personnelles des utilisateurs de mobiles sont passées de 40 386 en 2018 à 67 500 en 2019. En France, elles ont augmenté de plus de 59%, passant de 804 à 1281.