Des indices suggèrent que les logiciels malveillants passent des PC aux appareils mobiles

Le fait que les smartphones et les tablettes n'aient pas besoin de logiciel antivirus ou de mises à jour logicielles régulières est l'une des principales raisons de leur popularité. Cependant, cela pourrait bientôt changer, car les sociétés de sécurité rapportent des preuves que les criminels sont sur le point de trouver des moyens efficaces et rentables de compromettre de nombreux appareils mobiles à la fois.





smartphones avec messages d

Si cela se produit, beaucoup plus de personnes seraient exposées aux logiciels malveillants mobiles, et Apple et Google pourraient être contraints de publier régulièrement des mises à jour de sécurité pour leurs systèmes d'exploitation mobiles, tout comme Microsoft le fait pour Windows.

Les smartphones et les tablettes ne prennent pas en charge le type d'écosystème criminel associé aux ordinateurs de bureau et portables. Avec les PC, les gens gagnent de l'argent en utilisant des pages Web malveillantes et des faiblesses dans les navigateurs et autres logiciels pour installer des logiciels malveillants qui volent les informations de connexion ou envoient du spam.

Les criminels n'ont pas encore trouvé de modèle commercial fiable pour le mobile, déclare Chris Astacio, chercheur dans une entreprise de sécurité Websens . Jusqu'à présent, les attaques contre les appareils mobiles ont été limitées par la nécessité de distribuer des applications malveillantes via des magasins d'applications mobiles, où Apple et Google prennent des mesures pour éliminer les logiciels malveillants et supprimer rapidement tout ce qui s'y glisse.



Astacio pense que les attaquants diffuseront bientôt des logiciels malveillants mobiles via des pages Web, essentiellement la même approche qui entraîne la plupart des infections sur les ordinateurs conventionnels. Dans une présentation la semaine dernière au Conférence de sécurité RSA à San Francisco, il a rapporté des preuves que le logiciel causant actuellement la plupart des infections sur les ordinateurs portables et les ordinateurs de bureau, selon les chiffres de Websense et d'une autre société de sécurité, AVG, pourrait bientôt cibler également les appareils mobiles.

Ce logiciel est Blackhole, sur lequel Astacio enquête. C'est un exemple de kit d'exploit, un package utilisé par les criminels pour installer des logiciels malveillants sur les ordinateurs des gens lorsqu'ils visitent une page Web compromise. Blackhole, trouvé sur certains Sites Web NBC le mois dernier, évalue l'ordinateur d'une victime afin de lui proposer secrètement des logiciels malveillants auxquels elle est vulnérable. Le kit est un moyen efficace de distribuer des logiciels malveillants lucratifs à grande échelle.

Lors de la rétro-ingénierie de la dernière version de Blackhole, Astacio a remarqué que le logiciel s'occupait désormais spécifiquement des iPhones, iPads et appareils Android. Astacio pense que les développeurs de Blackhole se préparent à cibler les appareils mobiles avec des logiciels malveillants qui peuvent prendre le contrôle d'un téléphone ou d'une tablette via son navigateur mobile.



Tout cela se résume à un piratage efficace pour les attaquants mobiles : vous disposez déjà de l'infrastructure configurée pour les kits d'exploit permettant de profiler et de cibler les appareils mobiles, explique Astacio. Les compromis mobiles de masse semblent être la progression naturelle.

Jaime Blasco, qui dirige les laboratoires de recherche sur les logiciels malveillants d'une entreprise de sécurité AlienVault , est d'accord avec la sombre prédiction d'Astacio. Les méchants n'ont pas trouvé le bon moyen d'obtenir de l'argent de l'utilisateur, dit-il, mais cela arrivera probablement.

Il n'est pas particulièrement difficile de créer des logiciels malveillants pour les systèmes d'exploitation mobiles, en particulier Android, dit Blasco, et il y a des signes que les criminels s'efforcent d'adapter les méthodes utilisées pour cibler les PC. Nous avons trouvé des échantillons de Zeus et SpyEye sur mobile, dit-il. Ce sont deux programmes malveillants courants qui ont infecté des millions d'ordinateurs de bureau et d'ordinateurs portables et qui volent les informations d'identification bancaires. Blasco dit qu'il pense que le soi-disant ransomeware, un logiciel qui bloque l'accès aux données et exige un paiement pour les libérer, apparaîtra également sur les appareils mobiles. Les données personnelles sur les smartphones telles que les carnets de contacts, les messages texte et les photos pourraient être une cible lucrative.



Certains malwares pour appareils mobiles sont déjà apparus et pourraient avoir un impact significatif s'ils sont couplés à la distribution à grande échelle offerte par Blackhole. Une application Android trouvée récemment par la société de sécurité TrustGo sur 100 000 téléphones en Chine dépense l'argent des victimes en abusant d'un système de paiement par SMS. Il a été distribué et infecté 100 000 téléphones en Chine via une alternative à l'App Store de Google populaire dans le pays. L'automne dernier, il a été découvert que certains téléphones Samsung Android pouvaient être pris en charge via leur navigateur, et d'autres chercheurs ont démontré des attaques similaires (voir Comment un lien Web peut prendre le contrôle de votre téléphone).

Kevin Mahaffey, directeur de la technologie et cofondateur de la société de sécurité mobile Chercher , estime que de nouveaux logiciels malveillants rentables finiront par forcer Apple et Google à copier l'approche de Microsoft pour protéger son système d'exploitation Windows. En 2005, la société a publié un outil de mise à jour réinventé pour son système d'exploitation, qui à l'époque était troublé par de nouveaux problèmes de sécurité fréquents. Microsoft a tout arrêté pour créer Microsoft Update, désormais partie intégrante de Windows, explique Mahaffey, et a créé un flux de travail sophistiqué capable d'agir rapidement pour corriger les nouveaux problèmes.

Apple et Google ne publient actuellement des correctifs pour leurs systèmes d'exploitation mobiles que quelques fois par an, de sorte que de nombreuses personnes peuvent rester exposées à une vulnérabilité même longtemps après qu'un correctif a été développé. Les mises à jour des appareils Android sont particulièrement rares, car les opérateurs mobiles choisissent quand transmettre les dernières mises à jour de Google à leurs utilisateurs et beaucoup choisissent souvent de ne pas le faire.



Devoir constamment mettre à jour ces appareils est une décision commerciale qu'ils ne veulent pas avoir à prendre, explique Astacio.

cacher