Le volume d’attaques de logiciels malveillants ciblant les appareils mobiles a explosé jusqu’à présent cette année, selon des chercheurs en cybersécurité.
Un nouveau rapport de la société de sécurité Proofpoint affirme que le nombre d’attaques de logiciels malveillants mobiles détectées a augmenté de 500 % au cours des premiers mois de 2022, avec des pics début et fin février.
Une grande partie de ces logiciels malveillants vise à voler les noms d’utilisateur et les mots de passe des applications bancaires mobiles, explique Proofpoint. Mais certaines souches sont encore plus sinistres, enregistrant l’audio et la vidéo à partir d’appareils infectés, suivant l’emplacement de la victime ou exfiltrant et supprimant des données.
Vecteur d’attaque smishing
Les cybercriminels essaieront généralement de déployer le logiciel malveillant par smishing ou hameçonnage par SMS. En d’autres termes, ils enverront un lien ou une application malveillants via le service SMS. Cela fait d’Android, qui est beaucoup plus indulgent en ce qui concerne l’installation d’applications tierces, une cible un peu plus importante.
Selon Proofpoint, certaines des variantes de logiciels malveillants les plus populaires sont FluBot, TangleBot, Moghau et TianySpy.
Depuis fin février, le nombre d’attaques de logiciels malveillants mobiles a quelque peu diminué, mais ce n’est pas le moment de se détendre, affirment les chercheurs. Au lieu de cela, ils exhortent tout le monde à rester vigilant et à se méfier de tout message SMS inattendu et non sollicité, en particulier ceux qui contiennent des liens ou des pièces jointes.
« Les consommateurs doivent être très sceptiques à l’égard des messages mobiles provenant de sources inconnues. Et il est important de ne jamais cliquer sur les liens dans les messages texte, aussi réalistes soient-ils. Si vous souhaitez contacter le prétendu fournisseur qui vous envoie un lien, faites-le directement via leur site Web et saisissez toujours manuellement l’adresse Web/URL », a déclaré Jacinta Tobin, vice-présidente des opérations Cloudmark pour Proofpoint.
« Il est également essentiel que vous ne répondiez pas à des textes étranges ou à des textes provenant de sources inconnues. Cela confirmera souvent que vous êtes une vraie personne aux futurs escrocs », a-t-elle ajouté.
Avoir une couche de protection supplémentaire, telle qu’une authentification à deux facteurs pour les applications importantes ou une solution antivirus mobile, pourrait également être utile.
Via : ZDNet