Les progrès de l'IA créent de nouvelles menaces sur les mobiles et aident les escrocs
McAfee Corp a dévoilé son rapport annuel sur les menaces mobiles pour les consommateurs. Le rapport détaille les principales tendances mondiales en matière de menaces et d'escroqueries mobiles dont il faut être conscient, et explique comment s'en protéger.
La fin de l'année 2022 a vu la sortie de certaines applications qui ont changé la donne, comme le chatbot ChatGPT d'OpenAI et le générateur d'images DALL-E 2. Ces outils ont fourni une puissante intelligence artificielle (IA) accessible à tous, ce qui crée des opportunités enthousiasmantes pour l'innovation et la productivité, mais offre également ces mêmes opportunités aux cybercriminels. Le Consumer Mobile Threat Report 2023 de McAfee se concentre sur la façon dont les cybercriminels exploitent ces outils pour tromper ou escroquer des consommateurs toujours plus nombreux, comme l'a identifié l'équipe de recherche mobile de McAfee. La prévalence des applications mobiles malveillantes est un thème qui revient beaucoup.
Ne vous fiez pas aveuglement aux applications qui ont l'air légitimes
Les applications malveillantes ont tendance à se classer dans quelques catégories : populaires, faciles à utiliser et apparemment inoffensives. De nombreuses applications malveillantes offrent des fonctionnalités légitimes, mais ce n'est pas parce qu'une application gratuite fonctionne qu'elle ne cache pas de mauvaises intentions. Les criminels utilisent souvent le cryptage pour dissimuler leur code malveillant aux évaluateurs. Ils prévoient également parfois un délai, de sorte que les effets néfastes n'apparaissent pas avant la sortie de l'application dans la boutique d'applications.
Le nouveau générateur d'images IA d'OpenAI, DALL-E 2, a ouvert la voie à une vague d'applications mobiles basées sur l'IA et capables de créer des images artistiques à partir de photos. Si certaines de ces applications sont légitimes, d'autres peuvent être des applications malveillantes cherchant à tirer parti des récentes tendances de l'IA.
Comment les cybercriminels utilisent les applications malveillantes ?
Ils vous contactent par message privé : 6,2 % des menaces que McAfee a identifiées sur Google au cours de l'année 2022 relevaient de la catégorie "Communication", principalement des logiciels malveillants maquillés en applications SMS. Mais même les apps de communication légitimes peuvent représenter une opportunité pour les escrocs. Ils utiliseront des messages frauduleux pour inciter les consommateurs à cliquer sur un lien malveillant, en essayant de leur faire partager des identifiants de connexion, des numéros de compte ou des informations personnelles. Bien que ces messages contiennent parfois des fautes d'orthographe ou de grammaire ou utilisent des formulations bizarres, l'émergence d'outils d'IA comme ChatGPT peut aider les escrocs à nettoyer leurs fautes d'orthographe et de grammaire, rendant plus difficile le repérage des messages frauduleux par des erreurs dans le contenu. La gravité de ces menaces utilisant la communication est bien démontrée par le volume d'adultes (66 %) qui ont reçu des messages d'un inconnu sur les médias sociaux, 55 % d'entre eux leur demandant de transférer de l'argent.
Ils profitent des politiques de "Bring Your Own Device" : 23 % des menaces identifiées par McAfee appartenaient à la catégorie des applications "Outils". Les applications professionnelles destinées aux appareils mobiles sont de formidables stimulateurs de productivité : éditeurs de PDF, VPN, gestionnaires de messagerie, scanners de documents, boosters de batterie et nettoyeurs de mémoire. Ces types d'applications sont la cible des logiciels malveillants car les utilisateurs s'attendent à ce que l'application nécessite des autorisations sur leur téléphone. Demander des autorisations pour le stockage, la messagerie, les calendriers, les contacts, la localisation et même les paramètres du système n'est pas inhabituel et permet aux escrocs de récupérer toutes sortes d'informations liées au travail.
Ils ciblent les adolescents et les préadolescents qui jouent avec leur téléphone : 9 % des menaces identifiées par McAfee concernaient des jeux issus de catégories d'applications telles que Grand Public, Arcade et Action. Les apps malveillantes ciblent souvent des choses que les enfants et les adolescents aiment, comme les jeux, la réalisation de vidéos et les réseaux sociaux. Les types de menaces les plus courants détectés dans la catégorie des jeux en 2022 étaient des adwares agressifs - des applications qui affichent des publicités excessives pendant l'utilisation de l'application et même lorsque vous ne l'utilisez pas. Il est important de s'assurer que les téléphones des enfants ne peuvent pas télécharger de nouvelles applications, ou qu'ils sont informés et capables de remettre en question les applications suspectes et d'identifier les applications frauduleuses.