Les chercheurs de FireEye ont analysé 7 millions d’applications pour identifier les principaux scenarios d’attaques sous Android et les nouvelles attaques iOS.
FireEye, Inc., le leader de la lutte contre les cyber-attaques de nouvelle génération, annonce la publication de l’étude intitulée “Out of Pocket: A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps,” une analyse en profondeur des vulnérabilités en termes de sécurité des applications mobiles. Le rapport révèle que les malwares sous Android deviennent toujours plus répandus, et que les terminaux sous iOS sont également de plus en plus menacés.
Les chercheurs de FireEye ont analysé sept millions d’applications mobiles à la fois sous Android et sous iOS entre janvier et octobre 2014. Ils ont concentré leurs efforts sur des applications populaires, affichant plus de 50.000 téléchargements, pour mesurer leur exposition aux menaces les plus courantes, et ont découvert que 31% d’entre elles étaient directement menacées. Parmi celles-ci, 18% étaient dans des catégories traitant des données potentiellement sensibles, dont la banque et la finance, le médical, les communications, le commerce en ligne, la santé et la productivité. Des recherches complémentaires conduites au cours de la seconde moitié de 2013 ont conclu à un accroissement de 500% du nombre d’applications sous Android conçues pour voler des données financières.
“Aujourd’hui, les applications mobiles représentent un important vecteur de menace pour les entreprises,” a déclaré Manish Gupta, senior vice president of products chez FireEye. “Pire, la plupart des entreprises ont peu ou pas d’informations du tout sur les risques de sécurité sur mobile et ne disposent d’aucun moyen pour gérer une attaque avancée ciblant un terminal mobile. Notre étude met en évidence les menaces que génèrent les applications et les raisons pour lesquelles les entreprises doivent mettre en place une politique de sécurité mobile centrée sur les applications.”
Le rapport identifie un nouveau canal de livraison pour les malwares sous iOS qui contourne le processus d’analyse de l’Apple App Store. Les attaquants profitent des processus spécifiques de livraison dans les entreprises pour délivrer des applications malveillantes aux utilisateurs, soit via des connexions USB soit via des liaisons radio. Les chercheurs de FireEye ont identifié plus de 1.400 applications iOS disponibles librement sur Internet introduisant diverses menaces de sécurité, signées et distribuées via des processus de livraison d’entreprise.
Les analyses de FireEye indiquent que les utilisateurs mobiles sont confrontés aujourd’hui à des risques sur de nombreux fronts dont:
- Des applications malicieuses qui volent des informations une fois installées
- Des applications légitimes développées de façon non sécurisées
- Des applications légitimes utilisant des serveurs de publicités non sécurisées ou agressives
- Des malwares/adwares agressifs qui passent au travers des contrôles de Google Play et qui sont donc considérés comme ‘sûrs’
- Des vols d’identités
- Des fraudes par appels et SMS surtaxés
Les terminaux mobiles sont massivement adoptés dans le monde entier alors que les constructeurs de PC et de PC portables constatent que leurs ventes déclinent, les consommateurs se tournant vers des équipements plus simples et plus légers pour se simplifier la vie. Cette évolution sous-entend, comme le cabinet Gartner l’a récemment recommandé, que les entreprises, “Abandonnent des modèles de sécurité basés sur le verrouillage physique des terminaux au profit de modèles centrés sur les applications.” (Source: How Digital Business Reshapes Mobile Security, 11 Février 2015, Gartner).