Les cyber-attaques sur téléphones portables en hausse de 600%

6fd8cc0989ef53f431030333c23f029bc31eb2bb.jpg
é à Bangkok, le 19 mars 2013 (Photo : NICOLAS ASFOURI)

[26/06/2013 05:38:56] WASHINGTON (AFP) Les utilisateurs de smartphones ne sont pas à l’abri des pirates informatiques, qui ont multiplié les attaques sur le front des portables cette année, usant comme arme de la simple escroquerie commerciale jusqu’à l’espionnage industriel, indique une étude parue mercredi.

De mars 2012 à mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces téléphones munis d’internet a bondi de 614%, a calculé le cabinet Juniper, basé dans la Silicon Valley, en Californie (ouest).

Celui-ci montre dans son étude que le système d’exploitation de Google, Android, est particulièrement touché par ces attaques informatiques: il est concerné par 92% des attaques.

Ce fait s’explique par la domination mondiale d’Android, système ouvert, sur le secteur, où il occupe environ trois quarts des parts de marché. Mais, estime Karim Toubba, de Juniper, c’est aussi un signe qu'”Android n’a pas un système de filtres sécuritaires aussi rigoureux”, même s’il note que “tous les systèmes d’exploitation ont leurs vulnérabilités”.

Le premier type d’attaques consiste en des messages commerciaux envoyés pour proposer un faux service, moyennant un modique paiement, de 10 ou 50 centimes par exemple. Généralement, les usagers se rendent à peine compte de l’attaque, qui se reflètent par quelques centimes en plus sur leur facture.

Les cyber-criminels “peuvent ne laisser aucune trace”, explique M. Toubba, en encaissant l’argent en quelques jours puis fermant les numéros utilisés pour la combine. Souvent, celle-ci se présente sous forme de SMS ou de courriels proposant l’actualisation d’un programme ou d’une application.

L’étude révèle que la plupart des attaques sont menées de Russie ou de Chine.

Juniper observe aussi l’essor d’attaques plus sophistiquées, relevant du piratage de données d’entreprises ou gouvernementales.

“Ils (les attaquants) peuvent utiliser l’appareil comme un engin de reconnaissance avant d’aller plus loin dans le réseau d’une entreprise”, explique M. Toubba, notant que de nombreux salariés avaient accès à leur serveur professionnel via leur téléphone.

Juniper affirme avoir observé “plusieurs attaques (de smartphones) pouvant être utilisées pour voler des informations sensibles d’entreprises ou pour lancer une intrusion plus large”. Une tendance criminelle qui devrait augmenter de façon “exponentielle dans les années à venir”, met en garde le rapport.