« Près de la moitié des téléphones fonctionnent avec des versions plus anciennes du système d’exploitation, qui ne sont plus prises en charge par les fabricants », prévient Radek Šichtanc, responsable du département de sécurité d’O2. « Cela signifie qu’ils ne reçoivent pas de mises à jour de sécurité et sont considérés comme peu sûrs ou plus vulnérables aux pirates informatiques. »
« Des vulnérabilités apparaissent également dans le système d’exploitation du téléphone lui-même, il est donc important de surveiller la publication des mises à jour et leur mise en œuvre non seulement pour les applications, mais aussi pour le système d’exploitation lui-même », rappelle Šichtanc.
Plus de la moitié des androïdes sont obsolètes
Selon lui, les utilisateurs mobiles sont souvent confrontés à des menaces typiques telles que des attaques de phishing ou des logiciels malveillants (malware). « Ces menaces peuvent prendre différentes formes sur un téléphone portable », rappelle l’expert. « Il ne s’agit pas uniquement d’e-mails de phishing, les attaquants utilisent aussi souvent des messages privés, des SMS et des codes QR frauduleux contenant des liens vers des sites non fiables. »
Bien entendu, un téléphone portable obsolète peut également faciliter l’introduction de logiciels malveillants dans l’appareil. Cependant, selon Šichtance, c’est plus compliqué : l’utilisateur doit toujours installer le logiciel, par exemple une application, et lui accorder des autorisations.
« Mais les anciennes versions du système d’exploitation disposent de mécanismes de sécurité moins robustes et offrent donc plus de possibilités aux infections et aux activités des malwares », ajoute l’expert. « Les attaquants utilisent des logiciels malveillants qui ciblent souvent les appareils Android obsolètes. »
En République tchèque, il y en a plus qu’assez. Android 11 n’est plus mis à jour, à partir de février de l’année prochaine, la mise à jour prendra fin même pour le « douzième ». En pratique, cela signifie qu’un peu moins de 52 % des téléphones Android sont désormais obsolètes, et ce chiffre augmentera en février. Pour iOS, l’iPhone X (y compris) et les modèles plus anciens ne sont pas pris en charge.
Les dix appareils les plus représentés et les plus longtemps non pris en charge sur le réseau O2
· Apple iPhone SE (1ère génération)
Les utilisateurs peuvent également remarquer une sécurité avancée. Les applications doivent être autorisées à accéder à des types d’autorisations spécifiques. Les gens ne téléchargent pas de logiciels uniquement à partir de sites officiels.
« Les logiciels malveillants peuvent s’introduire dans un appareil mobile de différentes manières », prévient M. Šichtanc. « Par exemple, en téléchargeant des applications (notamment depuis des boutiques d’applications non officielles), ils peuvent également se propager via un site Web malveillant, et même une vulnérabilité dans le système d’exploitation du téléphone lui-même peut être exploitée. »
L’expert met donc en garde contre l’approche « ce n’est pas si dépassé, ça va durer ». « Si vous voulez être sûr que votre téléphone ne présente pas de failles de sécurité, nous vous recommandons de le mettre à jour régulièrement », répond-il clairement à la question de savoir s’il existe une limite à partir de laquelle un appareil n’est pas pris en charge mais peut toujours être sûr. « Chaque nouvelle mise à jour peut corriger un problème de sécurité critique qui n’a été découvert que récemment. »
Le logiciel espion Pegasus peut servir d’exemple. Il s’agissait d’un programme qui traquait les utilisateurs de téléphones et leurs activités. « Le logiciel espion Pegasus exploitait une vulnérabilité dite zero-day, c’est-à-dire qui n’était pas encore largement connue », rappelle l’expert. « Après sa découverte, le fabricant (Apple, ndlr) a corrigé cette erreur via une mise à jour. Cela ne fait que confirmer l’importance des mises à jour régulières du système d’exploitation. »
Antivirus oui, mais vérifié
Et est-il judicieux d’installer un programme antivirus sur un téléphone mis à jour ? « Cela a certainement du sens », n’en doute pas Šichtanc, ajoutant que le plus important est de faire attention à notre téléphone. Si nous installons uniquement des applications de bonne réputation, uniquement celles des magasins d’applications officiels, nous n’ouvrons pas les pièces jointes ou les liens provenant de sources inconnues, etc.
« Toute protection supplémentaire qui apporte un plus grand degré de contrôle ou de nouvelles fonctionnalités de sécurité en vaut vraiment la peine », confirme l’expert. « Mais il est important de choisir le bon programme antivirus. Malheureusement, même dans les magasins officiels, il existe encore des programmes « antivirus » qui n’apportent aucune valeur ajoutée du point de vue de la protection. » Il conseille donc de se tourner vers une source indépendante, comme Comparatifs AVoù ils testent régulièrement des produits antivirus (également pour les plateformes mobiles).
L’une des nombreuses solutions possibles est le service O2 Security, qui promet une protection contre les sites frauduleux et malveillants non seulement pour le téléphone, mais également pour l’ordinateur et d’autres appareils domestiques.
« Il arrive que des clients nous contactent en nous disant que leur téléphone se comporte de manière étrange, et nous découvrons plus tard qu’il est équipé d’une application malveillante », conclut Šichtanc. « Il est également arrivé que des clients achètent un téléphone « bon marché » sur une place de marché en ligne dont ils ne connaissent pas le nom, et que l’appareil soit compromis, envoyant des messages premium payants et appelant des numéros étrangers à l’insu de l’utilisateur. »
Il existe un danger subtil sur Android
Selon les statistiques d’août sur les cybermenaces pour la plate-forme Android préparées par la société Eset, les soi-disant adwares sont toujours en tête – à première vue, un malware moins dangereux.
« Le nombre de détections d’adwares Andreed a commencé à diminuer avec l’arrivée des vacances, et cette baisse s’est poursuivie en août. Cependant, les utilisateurs ne doivent absolument pas supposer que le risque sous forme d’adware est moindre en République tchèque ou que les adwares ont été définitivement supprimés de notre environnement », déclare Martin Jirkal, responsable de l’équipe d’analyse de la filiale pragoise d’Eset, à propos de l’évolution actuelle. « La plupart des utilisateurs ne considèrent pas les adwares comme une menace importante. Cependant, en plus d’encombrer nos appareils, la publicité peut également être nuisible. »
Selon Jirkal, les attaquants peuvent utiliser la publicité pour diffuser des messages frauduleux ou nous rediriger vers des sites dangereux contenant des logiciels malveillants. Ils utilisent également la publicité malveillante dans des attaques plus vastes et plus sophistiquées comme moyen de manipulation.
Méfiez-vous des actions impulsives. Les fraudeurs ciblent souvent les émotions. Vidéo : Liste des messages
Le rapport met également en garde contre l’utilisation des services bancaires en ligne sur un téléphone portable via un navigateur et non via une application. « Les codes malveillants détectés sur la plateforme Android sont toujours complétés par le cheval de Troie bancaire Cerberus, qui a fait son retour en République tchèque avec un nombre plus élevé de détections ce printemps », donne Jirkal comme exemple concret. « Le risque est particulièrement présent lorsque nous accédons aux services bancaires en ligne via le navigateur d’un smartphone et non via une application bancaire. »
Et quel est le danger ? « L’une des principales fonctionnalités de ce malware est ce qu’on appelle webinject. Grâce à lui, un attaquant peut modifier un site Web, par exemple notre banque, en ajoutant de nouveaux champs aux formulaires, en supprimant des éléments de protection ou en prenant le contrôle de l’endroit où nos données sont envoyées », explique l’expert d’Eset. « De cette façon, les attaquants peuvent envoyer les mots de passe obtenus à leur serveur, écraser le compte bancaire sur lequel vous envoyez de l’argent ou voler des données de cartes bancaires. La mesure dans laquelle un site Web peut être modifié dépend uniquement de la compétence de l’attaquant dans ce qu’il fait. »
#Quels #téléphones #portables #sont #attaqués #par #des #fraudeurs
/s3/static.nrc.nl/bvhw/files/2024/09/data122133014-c992f7.jpg?fit=300%2C300&ssl=1)