Si le phishing sévit et les attaques nombreuses sur les environnements des entreprises et les postes distants des salariés en télétravail, les mobiles n’en sont pas exempts comme l’indique Lookout, un spécialiste de la sécurité sur les périphériques mobiles sous iOS et Android.
Avec 185 millions de terminaux sécurisés dans plus de 10 000 entreprises clientes dont un peu plus de 200 en France dont des grands comptes comme Schneider, Airbus, Safran ou Orange, Lookout peut détecter facilement les tendances des attaques sur les mobiles.
Durant la pandémie, tout y passe ! Ainsi selon l’éditeur plus de 40 000 domaines se sont créés avec le nom covid dans les derniers 90 jours. Avec coronavirus, c’est plus de 13 000. Ce phénomène s’est accompagné de larges campagnes de phishing sur les mobiles. Lookout a dénombré au moins 150 applications malveillantes dont 35 demandaient et autorisaient des déplacements de données pour des vols de données ou permettre des publicités abusives.
Les mobiles n’étaient pas non plus exempts d’attaques de rançongiciel même si la prévalence de ce type d’attaque est moindre que sur les PC. Les vilains du mobile semblent plus s’intéresser à iOS qu’à Android malgré les différentes barrières de sécurité érigées par Apple.
Chevaux de Troie et logiciels de surveillance sont aussi en circulation avec parfois la particularité qu’ils ont été créés par des États comme l’indique Bastien Bobe, responsable avant-vente chez Lookout France. Lors de son intervention il a détaillé des exemples en Libye et en Syrie. Il cit cependant d’autres pays comme l’Arabie Saoudite, le Brésil, la Chine. Sans révéler le pays mais le nom devrait sortir d’ici quelques semaines, il a dévoilé un malware de ce type pour suivre une population spécifique en Asie.
La plupart de ces applications se déploient comme des applications permettant de suivre l’évolution de la pandémie ou de suivi de votre santé et d’envoyer les informations vers des services de santé. Il met en garde contre ces applications « bienveillantes » aujourd’hui mais qui risquent de ne pas l’être demain !
Un exemple d'application de surveillance sur mobile.