Actu

Pourquoi les attaques de malwares sur Android explosent en Europe

11 mars 2022
Par Johanna Godet
Les attaques de malwares touchent principalement les smartphones Android
Les attaques de malwares touchent principalement les smartphones Android ©geralt

Après une accalmie fin 2021, l’Europe assiste à une recrudescence des malwares sur mobiles. Ils touchent principalement Android et sont de plus en plus évolués.

L’entreprise de sécurité informatique Proofpoint alerte sur l’évolution des malwares au cours de ces dernières semaines. L’étude que ses experts ont mené met en lumière un chiffre alarmant : 500% de hausse d’infections sur les smartphones en Europe depuis début février.

Evolution des malwares depuis le début de l'année
Évolution des malwares depuis le début de l’année 2022©Proofpoint

Les logiciels malveillants existent depuis toujours sur les smartphones. Mais le développement des usages et leur utilisation pour toutes les démarches administratives du quotidien en font des cibles de premier choix.

Les terminaux tournant sous Android sont les plus concernés par ces attaques. En effet, comme le rappelle Proofpoint dans son rapport, Apple impose des exigences strictes aux éditeurs pour que leurs applications puissent être intégrées à l’App Store. Android est quant à lui un système plus ouvert et les utilisateurs peuvent télécharger des applications en dehors du Play Store, directement sur Internet et donc sans que la solution n’ait pu être analysée par Google. Le risque d’attaques est donc plus grand sur Android.

Du smishing à la destruction de données, comment procèdent les malwares et que cherchent-ils ?

Nombre d’utilisateurs n’ont pas conscience de l’impact et de la portée de ces menaces. Certains peuvent être détachés quant à l’idée qu’un logiciel malveillant passe en revue leurs données. Pourtant, les conséquences peuvent être de taille.

Certes, la plupart des malwares plongent dans la liste de contacts, mais ce n’est pas tout. Ils sont de plus en plus avancés et sont désormais capables de collecter des données sensibles.

exemple de smishing
Un exemple d’attaque par smishing.©Proofpoint

Beaucoup fonctionnent par smishing, c’est-à-dire par hameçonnage via SMS. Cette méthode est aujourd’hui connue de la plupart des utilisateurs. Parmi les plus fréquents figurent le faux avis de réception de colis ou de message sur le répondeur avec toujours un lien amenant vers un site internet malveillant ou vers le téléchargement d’un malware. D’où l’importance de ne jamais cliquer sur un lien dans un SMS de source inconnue ou douteuse.

Les nouveaux malwares sont encore plus insidieux et comme le précise Proofpoint, ils sont capables d’enregistrer des conversations écrites, audio et vidéo, mais aussi d’effacer ou de détruire des données. Certains vont encore plus loin et lorsque l’utilisateur ouvre une application bancaire par exemple, le malware s’active et affiche un écran qui ressemble fortement à l’interface de la banque, puis collectent les données d’identification afin de vider le compte.

Pour lutter contre ces attaques, Proofpoint recommande d’installer un antivirus dont la source est fiable, donc depuis les Store officiels, en complément des mesures de vigilance au quotidien.

À lire aussi

Article rédigé par
Johanna Godet
Johanna Godet
Journaliste