menaces

Classification des malwares mobiles, 1ère partie : les éléments qui peuvent nuire à vos appareils mobiles et où les trouver

Adware, abonnements, et flooders menacent les personnes ayant un smartphone.

Leonid Grustniy
15 Juin 2018

Ces dernières années, vos téléphones sont devenus une réelle obsession pour les cybercriminels. Après tout, nous n’abandonnons jamais nos smartphones. Ils sont nos principaux moyens pour garder nos photos et documents personnels, pour communiquer et pour prendre des photos. Nous les utilisons aussi comme tickets, portefeuilles, et bien d’autres choses.

Ils contiennent de nombreuses données précieuses qui peuvent rapporter une belle somme d’argent dans certains milieux. Les appareils mobiles sont également excellents pour être utilisés à d’autres fins malveillantes. Par conséquent, nous ne sommes pas en manque de malwares pour smartphone.

L’année dernière nous avons attrapé 42,7 millions de malwares sur les smartphones et tablettes. Pour cette série d’articles sur les malwares mobiles, nous les avons divisés en différents types selon leur objectif and leur comportement. Dans cette première partie, nous allons étudier les trois types les plus communs.

Adwares: Ad clickers et bannières publicitaires intrusives

Un des types d’infection mobile les plus communs se présente sous la forme d’adwares. Leur fonction consiste à augmenter le nombre de clics sur les bannières publicitaires en ligne, automatiquement ou manuellement, en exploitant les utilisateurs. Certains ne font que montrer des publicités indésirables.

Dans le premier cas, vous ne voyez pas la publicité, mais l’adware utilise toutes les ressources de votre smartphone, y compris la charge de la batterie et vos données. Le smartphone infecté meurt en quelques heures, et votre prochaine facture pourrait inclure quelques mauvaises surprises.

Le second type d’adware remplace les bannières publicitaires en ligne par ses propres bannières, et inonde l’utilisateur d’une telle quantité de publicités, qu’il aime ou non, qu’il finira par suivre certains liens. Dans de nombreux cas, le flux de spam est tellement important qu’il devient presque impossible d’utiliser l’appareil ; tout est envahi par des bannières publicitaires.

Certains malwares collectent aussi des informations sur vos habitudes en ligne, sans demander votre autorisation. Ces données finissent dans les mains des annonceurs qui les utilisent pour affiner leurs campagnes publicitaires. De plus, certaines bannières publicitaires peuvent vous rediriger vers des sites malveillants où votre appareil pourrait être infecté par quelque chose de pire.

Abonnements SMS et sur Internet

Le second type de malwares dont nous allons parler aujourd’hui est l’abonnement, aussi connu sous le nom de Trojan-clickers. Ce malware consiste à voler les données de votre compte mobile, ce qui est beaucoup plus facile puisqu’il contourne les numéros de carte qui sont généralement étroitement surveillés. Les fonds sont acquis grâce à la facturation du protocole WAP ou de SMS, et dans certains cas en réalisant des appels à des numéros surtaxés aux dépens de la victime.

Cliquez ici si vous voulez obtenir plus d’informations sur ce qu’est un protocole WAP et savoir comment les cybercriminels l’exploitent. Pour souscrire à un abonnement payant en votre nom, le clicker du protocole WAP n’a qu’à cliquer sur le bon bouton du site. Les malwares de SMS demandent l’autorisation d’envoyer des messages, mais de nombreux utilisateurs la donnent à toutes les applications sans hésiter. Les programmes qui dépensent votre argent grâce à la voix sur IP ont une tâche plus complexe : ils doivent créer un compte pour ses services.

Un exemple frappant d’abonnement est le cheval de Troie Ubsod. Cet insecte nuisible est un spécialiste en protocole WAP. Afin de dissimuler son activité aussi longtemps que possible, il efface tous les SMS qui contiennent la chaîne de texte » ubscri » (un morceau du mot » subscribe » ou » subscription « , soit » s’abonner » et » abonnement « ). De plus, il peut passer du Wi-Fi à l’Internet mobile, qui est nécessaire pour les opérations du protocole WAP.

Heureusement, il n’est pas compliqué de se débarrasser des abonnements non souhaités. Tous les abonnements apparaissent dans le compte personnel de l’utilisateur, sur le site internet de l’opérateur. Dans cette section, vous pouvez les effacer et même interdire aux nouveaux malwares d’être associés à ce numéro de téléphone, même si dans certains cas ce blocage ne pourrait être que temporaire. Il est important de remarquer ce détournement d’argent aussi tôt que possible afin d’éviter un déluge.

Flooders de SMS et DDoS

Ces deux catégories allient les malwares qui envoient les données, beaucoup de données, au lieu de les télécharger. Ils le font en cachette sans demander votre autorisation. Les escrocs peuvent gagner une jolie somme d’argent en ruinant la vie des autres à leurs dépens.

De ce fait, les floods par SMS sont souvent utilisées par les escrocs pour embêter leurs victimes ou mettre leurs appareils hors d’usage. Un utilisateur peut volontairement installer une application de floods sur son appareil pour inonder ses ennemis de milliers de SMS. De nombreuses personnes vont plus loin que ça et essaient d’envoyer des messages aux dépens des autres, et installent discrètement l’application malveillante sur les appareils des utilisateurs qui ne se doutent de rien.

Les personnes réalisant des DDoS peuvent non seulement envahir les smartphones, mais aussi des appareils beaucoup plus puissants, et même d’importantes ressources en ligne. Les cybercriminels réalisent ces attaques en combinant les gadgets infectés dans un réseau, connu comme botnet, et bombardent la victime de requêtes envoyées depuis ce réseau. D’ailleurs les clickers peuvent aussi agir comme des DDoS lorsqu’ils essaient d’ouvrir le même site Internet un nombre incalculable de fois.

Ces deux méthodes, floods et DDoS, essaient d’utiliser votre smartphone pour nuire à des parties tierces. Vous souffrez aussi du poids de ces malwares puisqu’ils ont un impact sur la batterie de votre appareil, son processeur, et bien sûr votre portefeuille. Généralement, ces programmes ne sont pas largement distribués, mais en juillet 2013, le flood par SMS Didat a figuré dans le Top 20 des programmes malveillants envoyés par e-mail.

Plus vous allez loin, plus il vous sera difficile d’avancer

Pour être honnête, les types de scélérats mobiles dont nous avons parlé aujourd’hui ne sont que des broutilles. Dans le pire des cas, ils vont détourner un peu d’argent du compte de votre téléphone et jouer avec vos nerfs. En tout cas, il est facile de détecter la plupart d’entre eux, et de les supprimer grâce à un antivirus.

Dans les chapitres suivants, nous allons parler des programmes malveillants qui se trouvent plus hauts dans cette échelle. Suivez les mises à jour et n’oubliez pas les règles de la sécurité mobile :

N’installez pas les applications à partir de sources tierces, ou encore mieux, bloquez-les dans les paramètres du système d’exploitation.
Gardez le système d’exploitation de votre appareil et toutes les applications installées à jour.
Protégez tous vos appareils Android avec une solution antivirus pour appareils mobile
Vérifiez régulièrement la liste des services payants de votre compte personnel que vous avez avec votre opérateur mobile, et désactivez tous les services que vous n’avez pas souscrits vous-même. Si vous remarquez un abonnement que vous ne connaissez pas, réalisez immédiatement une analyse de tout votre appareil pour voir s’il y a un virus.
Lisez toujours la liste des autorisations sollicités par une application, et n’acceptez que celles qui sont absolument nécessaires.

Traceurs GPS : le paradis du cyberbraconnage

De la protection au braconnage : comment les outils conçus pour étudier et protéger les espèces rares peuvent être détournés.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Classification des malwares mobiles, 1ère partie : les éléments qui peuvent nuire à vos appareils mobiles et où les trouver

Adwares: Ad clickers et bannières publicitaires intrusives

Abonnements SMS et sur Internet

Flooders de SMS et DDoS

Plus vous allez loin, plus il vous sera difficile d’avancer

Ni fleurs ni cadeaux : comment les femmes se font escroquer

Cinq cyberattaques contre des services marketing

Traceurs GPS : le paradis du cyberbraconnage

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky