Les cybercriminels jamais en manque d'idées pour contaminer nos smartphones

MOBILE WORLD CONGRESS Les cybercriminels veulent tirer partie de nos smartphones en y introduisant des virus malicieux. Le fournisseur de système de protection Lookout dévoile leurs méthodes de contamination…

Christophe Séfrin
— 
Le fournisseur de solutions de sécurité Lookout piste les méthodes des cybercriminels.
Le fournisseur de solutions de sécurité Lookout piste les méthodes des cybercriminels. — CHRISTOPHE SEFRIN/20 MINUTES

Vitrine du monde de la mobilité avec des smartphones et tablettes qui font rêver, le Mobile World Congress de Barcelone fait aussi écho à des réalités moins glorieuses, celles de la cyber-criminalité. Spécialiste dans la protection des smartphones avec son application de sécurité gratuite éponyme, Lookout profite du salon pour faire le bilan autour des méthodes des cybercriminels pour infecter nos terminaux, notamment avec des malwares.

Des bombes à retardement

« Jusqu’alors, on voyait beaucoup d’expérimentations autour des malwares (virus malicieux). En 2013 et 2014, nous constatons que les cyber-criminels essaient de maximiser le volume des personnes atteintes et de limiter la détection en ciblant leurs attaques », explique à 20 Minutes Thomas Labarthe, directeur Europe de Lookout. Leur technique? Investir les smartphones par le biais d’applications à priori anodines. Mais, celles-ci sont contaminées par une sous-couche virale, dont ils pourront activer les effets néfastes pour le public… quand et où ils le voudront. Un peu comme avec une bombe à retardement…

Des terminaux neufs contaminés

Ainsi, le taux d’apparition de malwares a beaucoup évolué d’un pays à l’autre en 2013. Selon Lookout, 1% des terminaux ont été contaminés au Japon, 3% en France, 18% en Espagne, voire 63% en Russie. Comble du cynisme des pirates: les 18% de terminaux espagnols l'infestés sont la conséquence de l’introduction massive sur le marché de smartphones chinois avec des malwares préinstalés!

Autre méthode pour s’immiscer dans nos mobiles selon Lookout, contaminer directement les kits de développement (SDK) mis à la disposition des développeurs d’applications. Ce fut récemment le cas avec un SDK pour développer de la publicité pour mobiles. « Ca venait de Russie, ça ne faisait à priori rien de mal, c’était très très pro, mais nous avons reconnu des lignes de code d’un malware qui y était injecté », relate Thomas Labarthe. Au final, les criminels ont attendu deux mois pour activer « Badnews ». Derrière lui, un « SMS Fraud », soit un module qui envoie des SMS surtaxés depuis les smartphones contaminés. Selon Lookout, 60% des arnaques aux SMS proviendraient de Russie. Une dizaine d’organisations criminelles seulement en seraient à l’origine.