Les smartphones de plus en plus menacés par les cyber-attaques
Les utilisateurs de smartphones ne sont pas à l'abri des pirates informatiques, qui ont multiplié les attaques sur le front des portables cette année, usant comme arme de la simple escroquerie commerciale jusqu'à l'espionnage industriel, indique une étude de Juniper.
De mars 2012 à mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces terminaux a bondi de 614%, rapporte Juniper Networks. Le spécialiste réseau montre dans son rapport annuel sur les menaces mobiles que l'OS mobile de Google, Android, est particulièrement touché par ces attaques informatiques: il est concerné par 92% des attaques.
Ce fait s'explique par la domination mondiale d'Android sur le secteur, où il occupe environ trois quarts des parts de marché. Mais, estime Karim Toubba, de Juniper, c'est aussi un signe qu' « Android n'a pas un système de filtres sécuritaires aussi rigoureux », même s'il note que « tous les systèmes d'exploitation ont leurs vulnérabilités ».
De la simple attaque à l'espionnage industriel
Le premier type d'attaques consiste en des messages commerciaux envoyés pour proposer un faux service, moyennant un modique paiement, de 10 ou 50 centimes par exemple. Généralement, les usagers se rendent à peine compte de l'attaque, qui se reflètent par quelques centimes en plus sur leur facture.
Les cyber-criminels « peuvent ne laisser aucune trace », explique Toubba, en encaissant l'argent en quelques jours puis fermant les numéros utilisés pour la combine. Souvent, celle-ci se présente sous forme de SMS ou d'emails proposant l'actualisation d'un programme ou d'une application. L'étude révèle que la plupart des attaques sont menées de Russie ou de Chine.
Juniper observe aussi l'essor d'attaques plus sophistiquées, relevant du piratage de données d'entreprises ou gouvernementales. « Ils (les pirates) peuvent utiliser l'appareil comme un engin de reconnaissance avant d'aller plus loin dans le réseau d'une entreprise », explique M. Toubba, notant que de nombreux salariés ont accès à leur serveur professionnel via leur téléphone.
Juniper affirme avoir observé « plusieurs attaques (de smartphones) pouvant être utilisées pour voler des informations sensibles d'entreprises ou pour lancer une intrusion plus large ». Une tendance criminelle qui devrait augmenter de façon "exponentielle dans les années à venir", met en garde le rapport.