Publié le: 26 avril 2023 Publié par: Alain Commentaires: 0
securité informatique entreprise

Vous croyez peut-être être à l’abri de tout risque de sécurité sur votre smartphone. Pourtant votre téléphone mobile est vulnérable à plusieurs types de logiciel malveillant, que vous soyez sur Android ou sur iPhone.

Il peut être attaqué par une application apparemment légitime, contenant un programme malveillant. Nous verrons un exemple où 203 applications malveillantes ont été retirées du Google Play Store et de l’Apple App Store.
Ou votre téléphone mobile peut subir un malware directement. Il existe 6 principaux types de logiciel malveillant ciblant les iPhone et mobiles Android. Ou encore des SMS / MMS frauduleux peuvent vous rediriger vers des numéros de téléphone surtaxés ou des sites malveillants.
Les conséquences nuisibles concernent surtout votre argent.

Téléphone mobile infecté par un malware
Mobile infecté par un malware

Des centaines d’applications malveillantes sur Android et iPhone !

En janvier 2023 deux organisations publiques thaïlandaises ont identifiées 203 applications malveillantes sur le Play Store et l’App Store. Pourtant elles paraissent inoffensives puisque ce sont des app utilitaires ou des jeux. Comme des générateurs des fichiers PDF, des messageries ou des retouches de photos.

En fait leurs apparences légitimes cache des logiciels malveillants. Ces derniers sont conçus pour s’emparer des données personnelles des mobinautes, voler leur argent ou prendre le contrôle à distance de leur téléphone mobile. Cela concerne davantage les smartphone Android que les iPhone.

Les autorités thaïlandaises ont demandé à Google et Apple de supprimer rapidement ces 203 app de leurs boutiques. Il s’agit par exemple de 4K Pro Camera, Beauty Filter, Fancy SMS, Lucky Life ou Magic Photo Editor. Vous avez la liste complète des 203 app ici : https://www.01net.com/actualites/epidemie-malwares-android-ios-desinstallez-vite-203-applications-malveillantes.html. Certaines d’entre elles sont peut-être encore en ligne.

Si vous avez installé une de ces apps malveillantes, vous avez intérêt à la désinstaller rapidement, changer vos mots de passe, installer un antivirus et scanner votre téléphone mobile pour chercher un logiciel malveillant.

6 types de logiciel malveillant sur mobile

Même si la complexité des logiciels malveillants mobiles n’est pas au même niveau que celle de leurs homologues sur PC, les experts en sécurité informatique trouvent davantage de programmes malveillants mobiles conçus pour s’attaquer aux smartphones.

Avant de poursuivre, si vous ne savez pas exactement ce qu’est un logiciel malveillant, allez voir cette page.Vous verrez la définition d’un logiciel malveillant, les 16 types et catégories de malware et 3 exemples de violence croissante.

Maintenant voici quelques exemples de malware qui en veulent surtout à votre argent.

Programme malveillant bancaire

Les pirates cherchent à exploiter la tendance des utilisateurs à effectuer toutes leurs opérations financières sur leur téléphone mobile. Des centaines de milliers de logiciels malveillants bancaires sont des chevaux de Troie, surtout de type keylogger ou enregistreur de frappe au clavier. Ils sont conçus pour infiltrer les appareils et intercepter vos identifiants de connexion aux services bancaires.

Ransomware mobile

Bien connus sur ordi, les ransomware ou rançongiciels chiffrent les fichiers de votre téléphone mobile, comme les photos, vidéos et  documents. Ainsi vos fichiers deviennent inaccessibles. Ensuite les auteurs du logiciel malveillant demandent une rançon pour pouvoir déchiffrer ces fichiers et les rendre à nouveau lisibles. Et si elle n’est pas payée dans le délai imposé, les fichiers sont définitivement perdus. Mais des professionnels en sécurité informatique disent que si elle payée, ça ne change rien !

Logiciels espions mobiles

Les logiciels espions ou spyware enregistrent votre activité et votre localisation. Ils vous volent des informations sensibles, comme vos nom d’utilisateur et mot de passe sur un compte de messagerie ou de boutique en ligne. Ils peuvent aussi vous espionner en activant le microphone et la caméra de votre smartphone.

Ces logiciels malveillants sont très discrets, à l’instar de Pegasus, créé par un service secret étranger pour espionner le président de la république française. Cette affaire était sortie dans la presse en 2021.

Ces spyware sont souvent implantés dans une app légitime.

Programmes malveillants par MMS

Les pirates cherchent aussi à exploiter les messages textes SMS ou MMS pour diffuser des logiciels malveillants.

CSO Online, une société de sécurité américaine, avait signalé en 2015 qu’un simple MMS pouvait infecter n’importe quel smartphone Android en exploitant une vulnérabilité du système. Même si l’utilisateur n’ouvrait pas le message, son téléphone était infecté ! L’attaquant pouvait même supprimer le message avant la notification, ce qui ne laissait aucune trace de l’intrusion ! Une fois le malware installé, les pirates pouvaient exécuter du code malveillant sur le mobile, accéder à Internet et aux fichiers locaux, et écouter l’environnement sonore de la victime via le microphone de son mobile.

Adware mobiles

Avec les adware mobiles, des logiciels affichant de la pubs sur smartphone, les pirates veulent gagner de l’argent avec vos clics et vos téléchargements. Si certains ne sont pas malveillants mais intrusifs, d’autres le deviennent. En effet certains adwares vont jusqu’à dérober vos informations personnelles.

Malveillances par SMS

Pour commencer, un SMS vous renvoie vers un numéro de téléphone surtaxé sous un prétexte important et urgent et fait exploser votre facture chez votre opérateur.
Ensuite des chevaux de Troie interceptent les SMS contenant des informations financières et en envoient une copie par email. Ceci donne aux pirates les informations nécessaires pour infiltrer les comptes financiers.

Comment un logiciel malveillant mobile peut vous faire souffrir ?

Un logiciel malveillant sur votre téléphone mobile peut vous nuire de plusieurs manières possibles :

  1. afficher de la publicité indésirable
  2. vous rediriger vers un site Web malveillant
  3. vous abonner à un service SMS+ facturé
  4. envoyer des SMS surtaxés sans que vous vous en aperceviez
  5. vous inciter par SMS à téléphoner à des numéros surtaxés
  6. voler vos données personnelles et espionner votre activité
  7. dérober vos identifiants de connexion bancaire pour vider votre compte !
  8. accéder à votre liste de contacts et envoyer des emails ou des SMS d’arnaque
  9. verrouiller vos fichiers et exiger une rançon pour les rendre de nouveau accessibles.