Kaspersky Lab

 

Communiqués de Presse

26.02.2014

Evolution : en 2013, les malwares sur mobiles s’attaquant aux comptes bancaires des internautes se multiplient

Kaspersky Lab a fait l’analyse du paysage des menaces mobiles en 2013 et révèle que le mobile est devenu un moyen d’accès aux comptes bancaires très populaire auprès des cybercriminels.

 

La cible privilégiée des pirates informatiques restent les appareils sous Android du fait de la vulnérabilité de l’architecture. De plus, les attaques se complexifiant, les sites légitimes ne sont plus à l’abri de devenir des sites malveillants.

 

Bilan 2013 : le nombre de programmes malveillants sur mobile a doublé – les terminaux Android restent les plus touchés

 

En 2013, les experts Kaspersky Lab ont détecté près de 145 000 nouveaux programmes malveillants destinés aux mobiles, soit plus du double du chiffre de l'année précédente. Au 1er janvier 2014, Kaspersky Lab totalise environ 190 000 échantillons de malwares mobiles.

98,1 % des malwares mobiles détectés en 2013 ciblaient des appareils Android. Au total, 10 millions d'applications Android malveillantes ont été détectées entre 2012 et 2013.

 

Les cinq pays présentant le nombre le plus élevé d’utilisateurs distincts attaqués sont :

  • La Russie (40 %)
  • L’Inde (8 %)
  • Le Vietnam (4 %)
  • L’Ukraine (4 %)
  • Le Royaume-Uni (3 %).

 

Evolution des malwares sur mobiles : les comptes bancaires des internautes ciblés

 

Le nombre de malwares sur mobiles conçues pour des attaques de phishing, le vol de coordonnées de carte bancaire et d’argent sur les comptes en banque, a quasiment été multiplié par 20.

 

Les chevaux de Troie bancaires sont de loin les plus dangereux. Entre Janvier et décembre 2013, leur nombre s’est multiplié. Kaspersky Lab dénombrait 67 chevaux de Troie bancaires connus début  2013, et à la fin de cette année-là, la base de données de Kaspersky Lab contenait déjà 1 321 variantes.

 

 « Aujourd’hui, la majorité des attaques par chevaux de Troie bancaires vise essentiellement la Russie et les autres pays de l’ex-URSS. Cependant, cette situation ne devrait pas perdurer : étant donné le vif intérêt des cybercriminels pour les comptes bancaires, l’activité des chevaux de Troie bancaires sur les mobiles devrait s’intensifier ailleurs dans le monde en 2014. Nous avons d’ores et déjà connaissance de Perkel, un cheval de Troie pour Android qui s’attaque aux clients de plusieurs banques européennes, ou encore du programme malveillant Wroba en Corée. » explique Victor Chebyshev, Virus Analyst chez Kaspersky Lab.

 

Des méthodes d’infections de plus en plus élaborées pour mieux tirer profit des contenus des Smartphones

 

Les criminels recourent de plus en plus à la technique d’« obfuscation », qui consiste à rendre délibérément le code malveillant très complexe et donc plus difficile à analyser. Une solution antivirus mettra alors plus de temps à neutraliser le code laissant assez de temps aux cybercriminels pour arriver à leurs fins.

 

Parmi les méthodes pour toucher un mobile, on compte désormais la contamination via des sites légitimes compromis. La propagation du malware se fait par l’intermédiaire d’« app stores » alternatifs et de « bots » (ces derniers s’auto-propagent généralement par l’envoi de textos, contenant un lien malveillant, aux destinataires qui figurent dans le répertoire de la victime).

 

Les failles sur Android sont exploitées par les cybercriminels pour accroitre les privilèges des applications malveillantes, éviter leur détection et compliquer leur nettoyage. Ils utilisent, par exemple, la vulnérabilité Master Key pour contourner le contrôle d’intégrité du code au moment de l’installation d’une application. En outre, le fait que seule la réception d’une mise à jour du fabricant permette la correction des vulnérabilités vient encore compliquer la situation. En effet, si un modèle de smartphone ou de tablette date de plus d’un an, il est probable que le fabricant n’en assure plus le support, en particulier la correction des vulnérabilités.

 

Liens utiles

Pour en savoir plus : securelist.com.

 

À propos de Kaspersky Lab

Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers à l'échelle mondiale. Tout au long de ces 15 années d'existence, Kaspersky Lab n'a cessé d'innover et propose aujourd'hui des solutions de sécurité de pointe à destination des grands comptes,  PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde. Site Web : http://www.kaspersky.com/fr/

 

* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport d'IDC Worldwide IT Security Products 2012-2016 Forecast et parts de marché des fournisseurs 2011 (IDC #235930, Juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.

 

Pour en savoir plus : www.kaspersky.com/fr/ 
Pour plus d’informations sur l’actualité virale : http://www.securelist.com 
Salle de presse virtuelle Kaspersky Lab : 
http://newsroom.kaspersky.eu/fr/

 

Contacts presse

Hotwire pour Kaspersky Lab

Marion Delmas / Charlène Mougeot

01 43 12 55 62 / 64

kasperskyfrance@hotwirepr.com

 

 

Contact pour la Presse

Morgane Rybka

Envoyer un e-mail 

Tel. +33-(0)1 41 31 75 06
Fax +33-(0)1 41 03 09 91 

Kaspersky Lab on the Web

Virus Analyst Blogs