McAfee met en garde contre les logiciels malveillants sur mobiles
McAfee met désormais en garde contre les logiciels malveillants sur mobiles qui exploitent les failles des plates-formes, applications et services. McAfee Labs vient de publier son rapport trimestriel sur les menaces, révélant comment les logiciels malveillants sur mobiles abusent de la popularité des applications et de la vulnérabilité des applications et services licites.
Les cybercriminels ont notamment créé des centaines de clones de Flappy Bird, jeu sur mobile très populaire, en y dissimulant des logiciels malveillants. Le rapport souligne la nécessité pour les développeurs d'applications mobiles d'être plus vigilants sur la sécurité de leurs applications, et encourage les utilisateurs à être attentifs lors des demandes d'autorisation.
La manipulation d'applications et de services mobiles légitimes a joué un rôle clé dans l'expansion des logiciels mobiles malveillants au début de l'année 2014. McAfee Labs a constaté que 79 % des clones échantillonnés du jeu Flappy Birds contenait des logiciels malveillants. Grâce à ces clones, les auteurs ont pu passer des appels téléphoniques sans autorisation de l'utilisateur, installer des applications supplémentaires, extraire des données de la liste de contacts, pister la géo-localisation, voire établir un accès root pour un contrôle sans entraves de l'appareil, y compris l'enregistrement, l'envoi et la réception des messages SMS. Dans certains cas, les logiciels malveillants ont pris intégralement le contrôle, offrant à leurs auteurs la totale maîtrise du moindre élément de l'équipement, notamment des informations professionnelles confidentielles.
McAfee Labs a remarqué des exemples notables de logiciels malveillants sur mobiles qui profitent des fonctionnalités d'applications et des services de confiance, tels que Android/BadInst.A: Cette application malveillante sur mobile utilise l'authentification et l'autorisation des comptes d'utilisateur de Google Play pour se télécharger automatiquement, s'installer et lancer d'autres applications sans l'autorisation de l'utilisateur. Autre cheval de Troie : Android/Waller.A:, il exploite une faille de sécurité d'un service de portefeuille numérique légitime pour voler de l'argent en utilisant le protocole de transfert pour envoyer de l'argent vers les serveurs de l'attaquant. Quant à Android/Balloonpopper.A:, ce cheval de Troie exploite une faille du mécanisme de chiffrement de la messagerie populaire WhatsApp, qui permet aux pirates d'intercepter et de partager des conversations et des photos sans la permission des utilisateurs.