Bien que l'utilisation des appareils mobiles a connu une croissance rapide au cours des dernières années, les utilisateurs ont été constamment submergés par des avertissements sur les menaces mobiles augmentant ainsi.
Ce n'est pas étonnant – la large utilisation mobile a dévoilé de grandes niches pour les cyber-criminels pour atteindre leurs victimes au moyen d'appareils mobiles et de voler des informations et de l'argent sensibles. Cette tendance, cependant, pourrait être rien de plus que le sensationnalisme des médias. Ou, pourrait-il pas? Dans quelle mesure faut-il être vigilant lors de l'utilisation des applications mobiles?
Les infections mobiles Malware – overhyped
Selon Dambala, une entreprise traitant de la détection et l'endiguement des menaces avancées, «Les recherches menées sur 50% des États-Unis du trafic mobile, vous êtes trouve 1.3 fois plus susceptibles d'être frappé par la foudre que d'avoir des logiciels malveillants mobile communiquant sur votre appareil « .
En avril 22Dakota du Nord, la société a présenté ses conclusions à la Conférence RSA à Atlanta, Géorgie, et San Francisco, Californie. Selon Les résultats de Dambala:
- La société contrôlée 50% du trafic de données mobiles des États-Unis au 4ème trimestre 2014, et juste 9,688 sur 151m appareils mobiles effectivement contacté les domaines de la liste noire mobiles (.0064%)
- «Seulement 1.3% (35,522) d'hôtes « mobiles » ne sont pas dans l'ensemble des hôtes contenus par des données historiques de pdns non-cellulaires « . En d'autres termes, La plupart des hôtes filaires se chevauchent avec les mobiles, ce qui signifie des applications mobiles et de bureau utilisent la même infrastructure. Donc, les menaces PC et les infections sont assez semblables à ceux mobiles.
Charles Levier, chercheur scientifique principal à Dambala, expliqué, « Cette recherche montre que les logiciels malveillants mobiles dans les États-Unis est très semblable à Ebola - nuisibles, mais beaucoup plus exagéré, et contenait un pourcentage limité de la population qui se livrent à un comportement qui les met à risque d'infection. » Il a ajouté, "Demande toi, « Combien d'entre vous ont été infectés par des logiciels malveillants mobiles? Combien d'entre vous connaissez quelqu'un infecté par des logiciels malveillants mobiles?»
Et, il pourrait être bon. Après tout, opérateurs de téléphonie mobile ont investi une grande partie de ressources à la recherche et à prévenir les composants malveillants pour infecter les appareils mobiles. Levier a également dit que en Amérique du Nord, par exemple, «Les développeurs iOS doivent soumettre une demande d'approbation avant leur application est disponible sur iTunes. Et Google a développé « Bouncer,» Un système qui scanne les applications soumises à des preuves de logiciels malveillants. Donc, pour la majorité de la population, en restant simplement dans les magasins d'applications autorisées pour leurs appareils respectifs, ils réduiront considérablement le risque d'être infecté par des logiciels malveillants mobiles « .
Encore, cependant, est tout ce buzz sur les infections de logiciels malveillants mobiles vraiment pour rien?
Les infections mobiles Malware - Justified
Selon Rapport de McAfee Labs Menaces, publié Février 2015, l'utilisation de l'application mobile est clairement à la hausse et, Par conséquent, « Des millions d'utilisateurs d'applications mobiles sont toujours exposés à des vulnérabilités SSL. »
En fait, une 2014 recherche Nielsen 5,000 les utilisateurs de smartphones ont montré qu'une personne typique utilisée 27 des applications en moyenne en 2013 par rapport à 23 dans 2011. En outre, le temps passé à l'aide d'applications mobiles ont également augmenté de 65% – dans 2011 l'utilisateur moyen passé 18 heures par mois alors que dans 2013 le temps passé à 30 heures. Naturellement, les utilisateurs sont devenus plus dépendants de leurs appareils mobiles et des applications.
Depuis l'utilisation accrue des applications mobiles est une excellente occasion pour les développeurs d'applications mobiles (ainsi que les commerçants et les consommateurs), beaucoup d'entre eux effectuent un travail bâclé la création d'applications afin de faire plus d'entre eux – plus rapide. Par conséquent, Elles donnent sur la sécurité et la confidentialité des applications, exposant ainsi davantage d'utilisateurs à des menaces par leurs appareils mobiles.
Il est sans surprise que 82% des applications mobiles détecter lorsque l'appareil est sous tension, son emplacement et lorsque les données Wi-Fi est utilisé. Plus important, les utilisateurs ont délibérément accepté de partager cette information quand ils ont installé les applications.
Selon SecureList.com, Q3 2014 Kasperski Lab produits de sécurité mobiles déclarés:
«461,757 packages d'installation; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
Les programmes malveillants détectés ont été 14.4% plus que dans Q2 tandis que le nombre de chevaux de Troie bancaires a augmenté 3.4 fois.
Dans le rapport des menaces de McAfee Labs, Vincent Weafer, Vice-président senior de McAfee Labs, États:
- « Nous avons déjà vu des techniques qui exploitent les vulnérabilités et échapper à l'application sandbox de. Il est seulement une question de temps avant que ces techniques sont offertes aux cybercriminels sur le marché noir. Nous croyons que cela arrivera en 2015. »
- « Il y a beaucoup de magasins d'applications non fiable sites de téléchargement d'applications directes dont les applications contiennent souvent des logiciels malveillants. Le trafic vers ces magasins d'applications malveillantes et des sites est souvent dictée par « malvertising,» Qui a connu une croissance rapide sur les plateformes mobiles. Dans 2015, nous continuerons à voir la croissance rapide malvertising qui cible les utilisateurs mobiles, perpétuant la croissance des logiciels malveillants mobiles « .
Le rapport explique en détail que le problème de sécurité avec les applications mobiles ne sont pas dans les applications elles-mêmes, « Mais plutôt le processus cryptographique utilisé par les applications mobiles pour établir des connexions sécurisées avec des sites Internet « .
En outre, McAfee Labs a récemment examiné les plus fréquemment téléchargé des applications mobiles pour voir si elles ont encore l'une des vulnérabilités SSL les plus élémentaires, qui est la validation de la chaîne de certificat numérique non conforme.
"Plus précisément, nous avons testé dynamiquement le haut 25 téléchargé des applications mobiles qui avaient été identifiées comme vulnérables par le CERT en Septembre pour veiller à ce que les noms d'utilisateur et mots de passe ne sont plus visibles à la suite d'une mauvaise vérification des certificats SSL. À notre surprise, même si il y a les CERT notifié mois développeurs, 18 du 25 plus téléchargé des applications vulnérables qui envoient des informations d'identification via des connexions non sécurisées sont toujours vulnérables aux attaques MITM « .
Il est également tout à fait inquiétant de lire que certaines des applications les plus populaires tels que les éditeurs de photos mobiles, Applications météo, des applications de gestion de fichiers et ce qui ne, sont en effet exposés à des vulnérabilités et ainsi prédisposer les cyber-criminels pour attaquer de tels dispositifs mobiles.
le Aftermath
Apparemment, chaque action a sa réaction opposée. Il est clair que l'utilisation accrue des appareils mobiles augmenter le nombre de menaces, mais aussi - les outils anti-logiciels malveillants qui sont constamment améliorés afin de mieux servir ses utilisateurs. Selon Weafer,
"En septembre, Intel Security a rejoint trois autres fournisseurs de sécurité pour former l'Alliance cybermenace. Le but de l'alliance est de conduire la collaboration au niveau de l'industrie plus efficace sur l'analyse et l'éradication des menaces de cybersécurité, et pour offrir une protection plus forte aux particuliers et aux organisations dans tous les secteurs. Nous sommes heureux de vous annoncer que plus de 100 les fournisseurs de sécurité ont exprimé leur intérêt à se joindre à l'alliance. Étant donné que ces fournisseurs se joignent, nous pensons que l'effet réseau de l'alliance profitera grandement à tous les clients « .
En bref, le battage médiatique est justifié les logiciels malveillants mobiles, mais ce n'est pas une raison de devenir paranoïaque lors du téléchargement et l'utilisation des applications mobiles. Après tout, danger existe toujours dans l'espace cybernétique: si vous êtes sur votre appareil mobile ou votre ordinateur. simplement être alerte quand et où vous partagez vos informations de connexion; télécharger des applications uniquement à partir de sources de confiance, et être alerte quels sites Web et des e-mails que vous ouvrez à partir de votre appareil mobile.