Il y a longtemps, les téléphones n'étaient que des téléphones, et rien d'autre. Même si les smartphones modernes conservent cette fonction spécifique, ils sont aujourd'hui bien plus que des appareils parlants. Ils sont devenus les gardiens de notre vie numérique. Mais avec un tel pouvoir vient la responsabilité de protéger nos précieuses données, d'autant plus que les cybercriminels connaissent leur valeur. Malheureusement, les risques auxquels les gens sont confrontés chaque jour lors de l'utilisation d'un appareil mobile ne manquent pas et, dans la plupart des cas, accéder à l'appareil et aux données qu'il contient est l'objectif ultime des pirates.
Smartphones et tablettes sont devenus des extensions de leurs propriétaires. Les gens les utilisent quotidiennement, ne pensant plus à la sécurité ou à la valeur des données qu'ils détiennent. Ne serait-ce que pour configurer un appareil connecté, les gens doivent partager des informations précieuses avec les fabricants de l'appareil, et ce partage d'informations se poursuit à chaque nouvel abonnement à un service en ligne ou à une application nouvellement installée.
L'un des problèmes de sécurité les plus importants dans le monde actuel est le manque de sensibilisation des utilisateurs à la valeur de leurs données. Tant que les gens ne reconnaîtront pas la richesse cachée dans leurs appareils, les attaquants continueront d'essayer de la voler.
Les utilisateurs d'Android peuvent devenir victimes de trois façons principales :
Connaître les dangers à l'avance est la première étape essentielle vers une vie numérique sécurisée.
Bien sûr, la simple navigation sur Internet ne devrait pas être un si gros problème, mais le danger se cache partout. Parfois, il est difficile de voir où se situent les risques et les futures victimes découvrent trop tard ce qu'elles doivent et ne doivent pas faire lorsqu'elles surfent sur Internet.
Il existe une zone grise du web design qui permet aux sites Web de tirer parti de certains éléments surprenants. Par exemple, la plupart des gens connaissent la fenêtre contextuelle demandant aux utilisateurs d'accepter les cookies, mais certains sites Web présentent des fenêtres contextuelles similaires pour les newsletters ou même les installations d'applications, ce qui peut poser problème sur les appareils mobiles en raison d'un écran plus petit ou parce que la fenêtre contextuelle up imite les invites du système d'exploitation.
D'autres fenêtres contextuelles peuvent demander l'adresse e-mail, promettant un certain type de gains, ou pire, redirigeant vers des sites Web de hameçonnage (phishing) sous couvert d'une chance de gagner un prix. Dans d'autres situations, certains sites Web présentent de faux boutons ou plusieurs boutons identiques, ce qui incite généralement les utilisateurs à charger des publicités. Les boutons sont si similaires qu'il est difficile de déterminer lequel est le bon. Les boutons « Télécharger » sont les favoris des sites promettant du contenu téléchargeable.
Les messages indésirables (spam ou "pourriel") arrivent sous toutes les formes, que ce soit par e-mail, SMS ou messages instantanés. Ils peuvent être relativement inoffensifs, proposant des promotions pour divers produits, ou plus insidieux, essayant de persuader les gens de télécharger des logiciels malveillants ou d'accéder à des sites Web de phishing.
Quelle que soit la source, les utilisateurs de smartphones sont bombardés chaque jour de tentatives entrant dans l'une de ces catégories. Les cybercriminels utilisent n'importe quel vecteur d'attaque pour diffuser leur contenu malveillant sur les utilisateurs, et certaines campagnes sont plus importantes que d'autres.
Prenez la récente campagne Flubot qui a conquis la majeure partie du monde. Les utilisateurs d'Android ont reçu des SMS, apparemment de diverses compagnies maritimes, avec des messages sur les colis perdus, les frais supplémentaires, etc. Les victimes ont été amenées à installer des logiciels malveillants sur leurs appareils Android, que les criminels avaient conçus pour voler la liste de contacts, surveiller l'activité des applications bancaires, dérober des mots de passe et même permettre aux attaquants de contrôler l'appareil à distance.
La campagne de cybermalveillance a évolué de manière organique, avec des appareils Android compromis envoyant des messages SMS aux contacts volés. En conséquence, les pirates n'avaient pas besoin d'autres services pour envoyer des messages, les victimes agissant alors comme vecteurs d'infection.
Quelle que soit la source, les messages de spam représentent un problème notable sur les appareils mobiles. Par conséquent, les solutions de sécurité et l'information des utilisateurs sont les mesures de prévention les plus critiques.
L'un des points forts d'Android est sa capacité à charger des applications en dehors de la boutique officielle de Google. Bien sûr, il y a plusieurs raisons légitimes de le faire, mais cette fonctionnalité critique ajoute un gros problème de sécurité.
L'une des façons dont les criminels incitent les gens à installer des logiciels malveillants consiste à utiliser cette fonctionnalité Android particulière. Malheureusement, la désactivation permanente de la fonctionnalité n'est pas une option, le meilleur plan d'action serait donc que les utilisateurs évitent d'installer des applications en dehors du magasin officiel à moins qu'ils ne sachent vraiment ce qu'ils font.
La campagne Flubot s'est fortement appuyée sur ce vecteur d'attaque, et ce n'est pas la seule campagne à utiliser le sideloading comme principale méthode d'infection.
Certains de ces problèmes ne pourraient être évités que par des utilisateurs avertis, mais même cela est difficile car ils devraient toujours être au courant des récentes campagnes de logiciels malveillants et de spam et être conscients des changements dans le monde de la cybersécurité.
Vous avez cliqué sur le mauvais bouton de téléchargement et cela vous a redirigé vers un site Web de phishing ? La solution de sécurité bloquera cette connexion et en informera l'utilisateur. Vous avez reçu un message de spam qui envoie l'utilisateur vers des sites Web qui souhaitent voler vos données ? Là encore, la solution de sécurité bloque la connexion et informe les utilisateurs des dangers. Vous voulez télécharger et installer une application à partir d'un magasin tiers ? La solution de sécurité enquêtera sur les applications et indiquera à l'utilisateur s'il est sûr de les installer.
Dans tous ces scénarios courants, la solution de sécurité agit comme un tampon entre les utilisateurs et les dangers qui se cachent en ligne.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Voir toutes les publicationsJuillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024