Phishing et malware mobile

Le phishing est une tentative de piratage qui consiste à prendre l’identité d’une entreprise bien connue (fournisseur d’accès ou de services Internet, banque, administration fiscale, opérateur de téléphone, etc.) afin de soutirer les identifiants et mots de passe des utilisateurs.

De son côté, un malware est un programme informatique vérolé qui s’installe sur un terminal (PC, smartphone, tablette) à l’insu de l’utilisateur afin de commettre des actions illicites.

Ces deux approches de la cybercriminalité sont très communes sur les ordinateurs et se développent à présent de plus en plus sur les mobiles.

 

Le SMiShing : le piratage version mobile

Cette technique reprend les principes du phishing par email. L’utilisateur reçoit un SMS qui semble émaner d’une grande organisation et qui l’incite à divulguer ses identifiants. Par exemple, un SMS émis par sa banque indique qu’il doit une somme d’argent, qu’il s’est abonné à un service payant ou que son compte a été compromis. Un lien figure dans le SMS incitant alors l’utilisateur à cliquer pour annuler l’action et protéger son compte. Ce lien renvoie sur une fausse page web de la banque où l’utilisateur est invité à s’authentifier ou bien à télécharger un logiciel censé régler le problème. Dans les deux cas, l’utilisateur est perdant : soit il donne ses identifiants au pirate, soit il installe un malware sur son téléphone qui sera ensuite capable de lui voler ses données (photos, contacts..), d’écouter ses conversations ou de lire ses messages.

 

Phishing et malware mobile : le boom des messageries instantanées

Certains pirates utilisent les réseaux sociaux et les messageries pour attaquer leurs victimes. C’est, par exemple, le cas de WhatsApp, où un faux profil est créé à partir de la liste des amis de la victime disponibles publiquement sur Facebook. Après quelques interactions pour rassurer et mettre en confiance, le pirate envoie un lien vérolé, qui peut alors infecter le téléphone de la victime.

 

Le cas des applications

En principe, les utilisateurs se servent des marketplaces officielles pour télécharger et installer des applications mobiles sur iOS et Android. Toutefois, il est fréquent que des malwares soient cachés au sein d’applications qui peuvent sembler légitimes. Certaines sont même téléchargées des dizaines de milliers de fois. Le cas le plus frappant étant celui du malware Ztorg qui affecta un million d’utilisateurs en 2016-2017, et qui était caché derrière des applications du Google Play Store.

Dans certaines situations, ces malwares peuvent même changer le code PIN qui verrouille le téléphone afin d’exiger une rançon en bitcoins pour le déverrouiller. On est ici dans un cas typique de ransomware mobile.