Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa, Jef

Des malwares dans les apps bancaires ?

Quand la cybermenace monte en puissance à la vitesse d'une moule lancée au galop

La communication, ça coûte cher, peuchère. Du coup, pour se faire de la pub à peu de frais, les boîtes ont trouvé la martingale : pondre un livre blanc ou une étude avec un sujet bien clickbait.

Moule zébrée - F. Lamiot - CC BY-SA 1.0

Cette fois, c'est Kaspersky qui s'y colle. Et ça donne un très long article dans les Echos "La cybermenace monte en puissance sur les applications bancaires". Bingo. Pub gratuite assurée. Décortiquons un peu ce papier des Echos.

On comprend dès le titre que ça chauffe du côté de la cybermenace et des apps bancaires. Oui mais à quel point ? Eh bien c'est grâve, selon Kaspersky : "Au deuxième trimestre, cette menace a atteint un pic historique : selon les données collectées par Kaspersky auprès de ses clients dans le monde, le nombre d'installations de logiciels malveillants de type « cheval de Troie bancaire » dans les smartphones a triplé par rapport au premier trimestre pour atteindre 61.045". Les installations de chevaux de Troie ont donc triplé au deuxième trimestre. Mais pour atteindre le chiffre assez faible de 61.045 installations détectées. A l'échelle mondiale, ça ne fait pas grand chose, sachant que, selon les estimations de l'International Telecommunication Union, le nombre d'abonnements mobiles est proche de 7,7 milliards fin 2017. Toujours selon Kaspersky, environ 600 détenteurs de téléphones mobiles français se sont fait avoir par un cheval de Troie visant les données bancaires.

Mais attention, ça se complique. Il parait, nous explique les Echos, que certains malwares peuvent même embarquer le détenteur de téléphone dans une attaque de type DDoS et submerger les serveurs d'une banque. Techniquement, ce n'est pas impossible. Mais bon, cela coûte bien moins cher et c'est plus efficace d'utiliser de la CCTV Made In China. Il y a plus de chance qu'elles disposent d'un débit bien plus conséquent et stable qu'un téléphone en Edge au fin fond de la Creuse. Mais qu'importe, le DDoS via mobile, ça fout bien la trouille.

Mais tentons de rester factuels face à cette étude qui conclue finalement à une menace pas très répandue. Premier point, le nombre d'infections détectées l'ont été uniquement sur des mobiles équipés d'un logiciel de protection de Kaspersky. Au total, Kaspersky revendique avoir détecté 1,7 million de paquets d'installation de programmes malveillants pour mobile, chiffre qui ne signifie pas grand chose en tant que tel, dans la mesure où le même malware peut être « reconditionné » à plusieurs reprises. Deuxièmement, le nombre de malwares en circulation ne permet pas de déterminer leur impact.

Le rapport sur les malwares pour mobile de Kaspersky paru l'année dernière permet de mieux comprendre l'état de la menace, et la fâcheuse tendance qu'ont les éditeurs d'antivirus de bricoler leur présentation des chiffres pour hypertrophier celle-ci. Vous nous direz, c'est de bonne guerre, faut bien manger.

Kaspersky y revendique avoir bloqué presque 43 millions d'« attaques » liées à des malwares mobiles. Dans la catégorisation qu'ils effectuent de ces logiciels, on apprend que 48 % de ces malwares sont en fait des « RiskTool », c'est à dire des logiciels légitimes, non malveillants, mais proposant des fonctionnalités qui pourraient être utilisées à des fins malveillantes. La seconde catégorie, comptant pour 13%, les adwares, sont des logiciels qui abusent les utilisateurs des mobiles pour procurer des revenus publicitaires à leurs opérateurs. La troisième catégorie, les 8 % de « droppers », ne sont pas malveillant par eux même mais servent d'intermédiaires pour l'installation d'autres malwares, et devraient sans doute être exclus du décompte puisqu'ils constituent des doublons. Plus des deux tiers des malwares pour mobile en circulation sont donc, d'après Kaspersky, liés à des activités de très basse intensité. Malheureusement, Kaspersky, n'indique pas le nombre « d'attaques » par catégorie de malwares, ce qui aurait sans doute permis une lecture plus objective.

Catégorisation des malwares - Kaspersky
Catégorisation des malwares - Kaspersky

L'autre élément intéressant de ce rapport est la répartition géographique des « attaques ». L'écrasante majorité des infections a en effet lieu en Asie, en Asie-Centrale et en Afrique, où les revenus des populations ne leur permettent généralement d'accéder qu'à des terminaux Android bas-de-gamme, pour lesquels les constructeurs ne fournissent pas ou plus de mises à jour régulières, et embarquant des versions de systèmes d'exploitation antédiluviennes, ou d'autres restrictions qui les contraignent à désactiver les réglages de sécurité par défaut ou à installer des applications douteuses. Une nouvelle preuve, malheureusement, que la sécurité informatique est un privilèges de riches.

Cartographie des détections de malware - Kaspersky
Cartographie des détections de malware - Kaspersky

Nos ordiphones ne sont sans doute pas parfaits, et le travail des chercheurs en sécurité est très important. Rain Forest Puppy (https://www.soldierx.com/hdb/Rain-Forest-Puppy-RFP), interrogé en 2015 par Reflets, expliquait , sur un ton un brin provocateur, qu'il travaillait désormais dans le domaine de la téléphonie mobile parce qu'en termes de sécurité, c'était à peu près comme les débuts du Web, c'est à dire le Far West. Mais en réalité, iOS ou Android ont beaucoup progressé et constituent dorénavant des plateformes bien plus sécurisées que ne l'est la plupart de nos ordinateurs. Et ce, particulièrement si l'on respecte quelques règles d'hygiène qui tiennent du bon sens : limiter le nombre d'applications installées, les installer uniquement depuis des sources de confiance, comme les magasins d'applications officiels ou des alternatives réputées sérieuses, tel F-Droid, choisir des téléphones mobiles avec des versions récentes du système d'exploitation et effectuer les mises à jour dès qu'elles sont disponibles, etc.

Rassurons donc les lecteurs des Échos : pas de panique.

1 Commentaire
Une info, un document ? Contactez-nous de façon sécurisée