Publié le  par Philippe

Le McAfee Labs révèle un nouveau type de menace sur mobile

Le retard des mises à jour logicielles des applications mobiles offre de nouvelles opportunités pour les cybercriminels

Le dernier rapport d'Intel Security "McAfee Labs Threats Report : June 2016", vient de révéler que les cybercriminels manipulent les applications mobiles pour mettre en place des attaques contre les propriétaires de smartphones.

17 % des logiciels malveillants sur mobile par rapport au trimestre précédent

Ce type d'attaque a été constaté par le McAfee Labs d'Intel Security dans plus de 5 000 versions des 21 applications étudiées (streaming vidéo, la surveillance santé, la planification de voyage).  Le retard des mises à jour logicielles des applications mobiles offre de nouvelles opportunités pour les cybercriminels. En effet, le manque de  mises à jour essentielles de leurs applications augmente les risques de détournement des smartphones par les cybercriminels via les anciennes versions des applications qui contiennent des codes de collusion, en mesure de mener des actions malveillantes.

La collusion des applications mobiles se sert des capacités de communication inter-applicatives inhérentes aux systèmes d'exploitation mobiles qui prennent en considération de nombreuses méthodes afin d'isoler des applications au sein de sandbox et de limiter leurs capacités. De plus, les plateformes mobiles contiennent aussi des protocoles permettant aux applications de communiquer entre elles à travers les frontières des sandbox. La collusion des applications peut se servir des capacités de communication inter-applicatives à des fins malveillantes.

Le McAfee Labs distingue 3 types de menaces qui peuvent résulter de la collusion des applications mobiles :

- Le vol d'informations : une application avec un accès à des informations   confidentielles travaille avec une ou plusieurs autres applications afin d'envoyer des informations en dehors des limites du dispositif/matériel.

- Le vol d'argent : une application envoie des informations à une autre qui effectue des transactions financières ou fait un appel API afin d'orchestrer des actions malveillantes.

- L'abus de services : une application contrôle un service système et reçoit des informations ou des commandes à partir d'une ou plusieurs autres applications afin de mettre en place des activités malveillantes.

La collusion applicative mobile demande l'installation de deux applications qui communiquent entre elles. La première application possède une permission pour accéder à une information ou à un service restreint et la deuxième application sans cette autorisation profite d'un accès extérieur au dispositif. Ces deux applications combinées ensemble exposent le smartphone au risque d'une collusion  suite à une fuite de données accidentelle ou à une inclusion d'un kit de développement de logiciels malveillants ou d'une bibliothèque de malwares. Ces applications ont un espace partagé  pour échanger des informations  et déterminer lequel est positionné de manière optimale pour servir de point d'entrée aux commandes à distance.


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER