Les données des smartphones sont très prisées

Par 18 janvier 2012
code virus

Attention aux usages des tablettes, téléphones et ordinateurs portables. En 2012, les terminaux mobiles constitueront les premiers vecteurs d’attaques informatiques.

Les données numériques, personnelles et commerciales sont de plus en plus prisées par les pirates informatiques. La société coréenne AhnLab, fondée par un pionnier de l'antivirus, le professeur Charles Ahn, souligne deux grandes menaces ciblant les utilisateurs de terminaux mobiles : le détournement du système et les malveillances géolocalisées. Face aux nombreux utilitaires de sécurité douteux des portails mobiles, parfois vantés par courriel, AhnLab recommande exclusivement l'usage de remèdes provenant du marché officiel. L'éditeur coréen, influent en Chine et au Japon, propose des logiciels pour renforcer les postes clients qui effectuent des transactions en ligne ou consultent des soldes bancaires. Il diffuse aussi des boîtiers de sécurisation encadrent les réseaux d’entreprise, en Asie principalement.

Des smartphone détournés

Selon AhnLab, la première menace fragilisant les utilisateurs nomades provient de la distribution massive de codes malveillants qui exploitent les vulnérabilités des systèmes et des applications mobiles. Parmi eux, les redoutables rootkits ciblent précisément le noyau de l'environnement système. Le déverrouillage (jailbreak) de l'iPhone comme le déracinement (routing) du système Android exploitent aussi des vulnérabilités systèmes. Ces actions délivrent un contrôle total aux fonctions intimes et parfois débrayées du terminal. Mais, entre de mauvaises mains, elles augmentent considérablement le niveau de vulnérabilités. Par exemple, un attaquant ayant acquis les droits d'administration du smartphone peut effacer des fonctions système ou installer une application malveillante difficile à détecter, donc à effacer.

Des nomades cernés

Seconde tendance émergente en 2012, l'apparition de réseaux d'attaques et de smartphones zombies, c'est-à-dire déjà infectés et conçus pour propager une attaque ciblée comme un déni de service distribué. Ce dernier provoquera par exemple l'arrêt d'un serveur Web. En Chine, un code malveillant a été détecté alors qu'il tentait d'établir un réseau de smartphones zombies. Plus pointus encore, les logiciels géolocalisés sont conçus pour dérober les informations à l'échelle d'un pays ou d'une zone régionale précise. Ils pourraient profiter des interfaces WiFi ou GPS du terminal pour s'assurer que l'utilisateur est bien dans la zone ciblée, par exemple à Monaco, en Suisse ou en Corée du Sud qui comptent un très grand nombre de smartphones.

Mentions légales © L’Atelier BNP Paribas