Installer ces applications mobiles créées par des hackers peut ruiner votre vie et celle de vos proches
Nos smartphones sont des cibles pour les cybercriminels, d'autant qu'ils ne sont pas souvent protégés contrairement à nos ordinateurs. Sachant que les Français ont en moyenne 90 applications sur leur téléphone, dont seulement 40 sont régulièrement utilisées(d'après un rapport d'App Annie), et que les pouvoirs publics n'ont pas lancé de campagne de prévention sur les dangers liés à l'utilisation d'un smartphone… Il n'en fallait pas plus pour que les acteurs du monde cybercriminel développent de plus en plus de malwares destinés aux mobiles. D'autant que la majorité des mobiles en France et dans le monde utilise Android, ce qui les rend plus vulnérables aux cyberattaques. Les mobiles IOS sont des cibles plus résistantes, mais pas imprenables pour les hackers.
Anubis et Sova, deux fléaux
Il existe plusieurs millions d'applications disponibles dans le monde et le problème réside dans la régulation des créateurs. N'importe qui peut créer une application, y compris les groupes de cybercriminels. Résultat, des applications à première vue innocentes sont en fait utilisées comme cheval de Troie. Vous téléchargez une application, elle s'installe normalement. Mais en réalité, un virus s'immisce dans votre téléphone. Cependant, la majorité des virus qui infectent nos téléphones sont moins dangereux que ceux qui ciblent nos ordinateurs.
Ce sont souvent des adwares qui collectent illégalement vos informations de navigation pour vous adresser des pubs personnalisées. Ils peuvent faire apparaitre un grand nombre de publicités sur votre écran de téléphone sans votre autorisation. Néanmoins, il existe des menaces beaucoup plus graves que les adwares. Un groupe de hackers a notamment développé un virus nommé Anubis, du nom du dieu des morts de l'Egypte antique. Ce virus se cachait dans de fausses applications liées au Covid à ses débuts, mais il peut désormais se dissimuler dans tout type d'application. Anubis, une fois dans votre téléphone, dérobe toutes vos données en visant en priorité vos données bancaires, qu'il envoie à ses créateurs.
Ce virus représente sans aucun doute l'une des pires menaces pour les utilisateurs de smartphone. Il a toutefois un concurrent solide répondant au nom de Sova. Ce malware découvert en Inde pénètre les téléphones via le smishing, avec des sms piégés contenant un lien de téléchargement sur lesquels les victimes sont invitées à cliquer. Les utilisateurs installent alors sans le savoir Sova sur leur téléphone. Et tout comme Anubis, il pille toutes les données de la victime en se concentrant en priorité sur les données bancaires.
Une menace très localisée... pour le moment
Les habitudes de consommation sont différentes selon les continents. Les populations du Moyen-Orient et d'Asie utilisent massivement leurs smartphones pour leurs démarches administratives, gérer leurs comptes bancaires, etc. C'est donc dans ces zones que se concentrent les attaques de malware ciblant les téléphones. Mais nous vivons dans un monde connecté et les malwares, passant d'un téléphone à l'autre, peuvent très bien parasiter l'appareil d'un Français. Surtout que l'usage du smartphone en remplacement de l'ordinateur se démocratise dans nos sociétés. Les applications bancaires ont notamment le vent en poupe… et les données présentes sur nos petits écrans prennent de l'importance pour des hackers, sachant que très peu de gens vérifient l'origine des applications qu'ils téléchargent.
Par ailleurs, les attaques ciblant nos petits écrans sont parfois des copies de celles ciblant nos ordinateurs, comme le smishing. Copie du phishing, il s'agit d'un sms frauduleux qui vous incite à télécharger un virus ou vous envoie vers un faux site qui vous demandera vos données personnelles. En revanche, une autre attaque ne concerne que les utilisateurs de smartphones : le Sim swapping. Les hackers usurpent votre identité, puis appellent votre opérateur téléphonique pour lui demander de transférer votre ligne vers leur numéro de téléphone. Une fois cette action réussie, ils pourront avoir accès à vos SMS de double identification et pourront récupérer vos données sensibles soumises à cette procédure. Dans certains cas, les hackers vont jusqu'à corrompre certains employés des opérateurs pour transférer la ligne de leur victime vers leur ligne.
Des applis capables de cibler des populations
Le 22 septembre dernier, une étude menée par les chercheurs de Check Point Research révélait l'existence d'un malware mobile développé dans le seul but de cibler les Ouïghours et d'infecter leurs téléphones avec un logiciel espion pilleur de données. Ce virus, actif depuis sept ans, a été amélioré au cours des années, ce qui prouve un retour sur investissement positif. Le virus marche ainsi : il existe des appâts personnalisés pour les Ouïghours (un fichier audio proposant une lecture du Coran, une photo d'un leader Ouïghour, un manuel de guérilla), et la victime clique sur l'un des fichiers appâts. Le téléchargement du virus se lance dès que la victime essaie de récupérer les informations. Une fois le malware installé, il récupère toutes les données présentes sur le téléphone.
Le malware envoie des sms et des appels depuis le téléphone de sa victime vers d'autres personnes identifiées
Le malware reste ensuite dans le téléphone de sa cible et passe à la phase 2 : il envoie des sms et des appels depuis le téléphone de sa victime vers d'autres personnes identifiées comme Ouïghours. Ainsi il va pouvoir continuer à se propager avant d'effacer l'historique des sms et des appels. De plus, ce virus est capable de récupérer les SMS et mails venant des systèmes de double vérification. Sur le long terme, les données les plus sensibles de la cible seront connues par les hackers. Sans analyse antivirus, la victime ne pourra pas découvrir la présence d'un problème sur son smartphone. D'après Check Point Research, ce malware est sans aucun doute géré par une équipe d'une douzaine de personnes sinophones, avec un important effectif de développeurs mobile.
Si pour l'instant ce virus ne cible que les Ouïghours, il serait très facile de le modifier pour qu'il se mette à cibler d'autres types de populations. La sécurité de nos mobiles sera donc bien un enjeu majeur dans les années à venir… Et un problème important ne manquera pas de se poser : pour les particuliers, il existe peu de solutions pour protéger son mobile.