Précarité d’Android & recrudescence des malware ciblant les opérations bancaires

Trend Micro a publié son nouveau rapport de sécurité pour le second trimestre 2013, un rapport qui souligne une forte dynamique au niveau des menaces mobiles sur ce trimestre. Mais la mobilité n’est pas la seule cible des activités cybercriminelles. Les utilisateurs intègrent diffèrent services en ligne dans leur vie au quotidien et cette diversité est une opportunité pour les cybercriminels qui capitalise sur cette intégration, et donc sur cette connectivité, pour véhiculer leurs menaces.

Voici l’essentiel de ce rapport de sécurité :

  • En seulement 6 mois, les malware ciblant Android ont bondi de 350 000. À noter qu’il a fallu auparavant 3 années pour que les malware Android pour atteindre un tel chiffre.
  • Le processus de mise à jour d’Android reste problématique en matière de sécurité, puisque les mises à jour logicielles et les patches sont acheminés via les équipementiers et les opérateurs avant d’être mis à disposition des utilisateurs. Pour en savoir plus.
  • Il existe un marché sous-terrain particulièrement lucratif pour la revente d’informations piratées ou détournées. Les tarifs?  Environ 70 USD pour acheter 1 000 numéros mobiles, tandis que 1 000 « ensembles » de données identifiables sont proposés pour environ 35 USD.
  • Les réseaux sociaux et les plateformes de blogging servent à véhiculer les menaces, sous la forme de faux sondages ou d’adware agressif. Par exemple, la majorité des faux sites de streaming pour Iron Man 3 utilisent Tumblr, WordPress et Blogger. D’autre part, le service de partage Instagram a connu des arnaques qui ont ciblé ses utilisateurs.
  • Les malware ciblant les transactions bancaires ont progressé de 29% par rapport au premier trimestre 2013. Ce sont les États-Unis qui ont connu le plus grand nombre de victimes, mais la France pointe au quatrième rang mondial.
  • De nombreux sujets d’actualité ont été utilisés pour cibler les victimes, au travers de campagnes d’ingénierie sociale.

Le rapport de sécurité est disponible en téléchargement ici.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.