Guide sécurité internet du Crédit Agricole

Accueil, Alertes et mises en garde , Alertes , Attention aux applications mobiles malveillantes

Attention aux applications mobiles malveillantes

Attention aux applications mobiles malveillantes. Sous couvert d’applications de sécurité ou encore de mise à jour flash, les pirates cherchent à infecter votre mobile. Si les mobiles de type Androïd sont les plus ciblés, les attaques sur les iPhones ont également pris une certaine ampleur.

Le principe général est de vous inciter, par SMS, mail ... à installer une application qui va prendre le contrôle des fonctions sensibles du mobile et notamment : voler les SMS, réaliser des appels vers les numéros surtaxés ou encore se substituer à une partie de votre application bancaire. Disons enfin que certains de ces "malwares mobiles" fonctionnent en binôme avec un malware installé sur le PC.

Ces pratiques ne sont pas nouvelles mais de plus en plus courantes et nécessitent une grande vigilance. Nous reviendrons sur les préconisations mais présentons tout d’abord deux exemples :

Fausse application de sécurité : Vous êtes incités à installer une application de sécurité, celle-ci étant supposée délivrer des mots de passe à usage unique. L’icône peut varier (ici RSA qui est le nom d’une société de sécurité). D’autres utilisent le nom de banques. Dans tous les cas, l’application ne se cache pas, mais une fois installée elle est typiquement en capacité de détourner l’ensemble des SMS reçus. Ce type de malware fonctionne régulièrement en combinaison avec une brique installée sur le PC.

Fausse application flash : Vous êtes incités cette fois à mettre à jour flash/Adobe. Une fois installée l’application propose un icône ad-hoc qui va disparaître lorsque vous lancerez l’application pour la première fois, tout en vous demandant d’autoriser de nombreuses actions. Si tout s’est "bien passé", le mobile est dorénavant sous le contrôle des pirates (SMS, voix, Wifi ...).

Dans ce contexte, les préconisations majeures sont les suivantes :