Les smartphones, cibles de choix des cyber-criminels ?

Les smartphones, cibles de choix des cyber-criminels ?
Dans un étude publiée récemment, l'éditeur de solutions de sécurité pour smartphone « Lookout » révèle que le nombre de logiciels malveillants et de logiciels espions sur BlackBerry et sur les téléphones sous Windows Mobile et Android a doublé en l'espace 6 mois. Sur une moyenne de 100 téléphones analysés, 9 seraient en effet affectés par différents types de malwares ou spywares, contre 4 en décembre dernier. Une croissance fulgurante qui ne touche pas tous les smarpthones de la même manière : certains types d'attaques étant plus fréquentes sur certaines plateformes que sur d'autres...

Les virus font leur nid sur smarpthone
Selon John Hering, PDG et fondateur de Lookout, la multiplication de logiciels malveillants sur smartphone est beaucoup plus rapide que celle observée sur les PC il y a 10-15 ans. « On peut appeler ça le « syndrome 1999 ». Nous sommes pour l'instant au même niveau de prévalence de virus sur smartphone qu'il y a 10 ans sur PC. A l'époque, tout avait basculé entre 2000 et 2002 avec la généralisation de l'accès haut-débit et l'augmentation du nombre d'internautes. La même tendance est en train de se vérifier aujourd'hui sur smartphone » indique-t-il.

Si l'iPhone n'est pas pris en compte par Lookout dans son rapport (l'éditeur ne fournissant pas d'applications pour Apple), on sait d'ores et déjà quels types de menaces ciblent plus particulièrement les autres types de smartphones.

Les logiciels espions à l'assaut de BlackBerry
Selon Lookout, les logiciels espions ou spywares sont les principales menaces qui pèsent sur BlackBerry. Pour illustrer cette vulnérabilité, Veracode, autre éditeur d'applications de sécurité en SaaS, avait développé en début d'année un prototype de logiciel espion contraignant BlackBerry à transmettre sa base de messages et de contacts à un tiers. Ce spyware permettait également d'intercepter les communications téléphoniques et de repérer l'usager via la fonction GPS embarquée dans le smartphone. Pourquoi ce type d'attaque sur BlackBerry ? Simplement parce que le smartphone de RIM est l'outil favori des professionnels : « le type de données contenues sur BlackBerry est très axé « corporate », ce qui les rend très monétisables et intéresse donc les cyber-criminels » explique Terry Shields, chercheur à Veracode.


Windows Mobile : des jeux « criminels »
Comme l'a montré l'actualité des ces dernières semaines, les smarpthones sous Windows Mobile sont plus particulièrement exposés aux logiciels malveillants « classiques »... Une vulnérabilité qui s'explique par le fait que Microsoft n'impose pas de système d'authentification et de vérification pour les applications à télécharger, à la différence d'Apple, RIM et Symbian... Ainsi le jeu « 3D Anti-Terrorist » et plus récemment le jeu PDA Poker Art, pourtant disponibles sur des sites reconnus, renfermaient un code malveillant permettant de générer des appels surtaxés vers des pays étrangers à l'insu de l'utilisateur.

Spywares et malwares : deux types d'attaques qui concerneraient également les téléphones sous Android selon l'étude menée par Lookout.

Les smartphones plus « personnels » que les PC ?
L'une des raisons qui rend le smartphone particulièrement intéressant pour les cybercriminels est le fait qu'il contient de nombreuses informations personnelles, du mail aux informations de paiement en passant par les SMS, le suivi d'appels et les statistiques de communications d'un usager. Un foisonnement d'informations qui représente un risque supplémentaire pour les entreprises. Selon le président de Lookout, « celles-ci devraient s'inquiéter des failles auxquelles elles s'exposent via l'utilisation qui est faite du smartphone par les collaborateurs ».

En savoir plus
Compte-rendu de l'étude sur le blog de Lookout (en anglais)