Kuala Lumpur Malaysia Smartphone
Reuters

Par Norman P.Aquino, Éditeur de rapports spéciaux

PHUKET, THAÏLANDE – Kaspersky a mis en garde jeudi contre de nouvelles attaques de cybersécurité contre les appareils Android et iOS, le célèbre cheval de Troie Anubis ciblant désormais les smartphones utilisant son cheval de Troie bancaire avec des fonctionnalités de ransomware.

La société mondiale de cybersécurité a détecté 11,5 millions de packages d’installation malveillants dans la région Asie-Pacifique (APAC) au premier semestre, soit plus de trois fois le niveau de l’ensemble de 2021, a déclaré Suguru Ishimaru, chercheur principal sur les logiciels malveillants de Kaspersky dans la région, lors d’une conférence ici. .

« Anubis est connu pour compromettre des centaines de clients bancaires par campagne, ce qui prouve qu’il fait partie des logiciels malveillants les plus actifs ciblant les utilisateurs d’Android à l’heure actuelle », a-t-il déclaré. « Nos récentes découvertes montrent que les cybercriminels à l’origine de cette menace ont commencé à mettre en œuvre des fonctionnalités de rançon. »

D’autres groupes malveillants devraient copier la même technique de vol de données et de prise en otage d’appareils, a déclaré M. Ishimaru. « Je m’attends à voir davantage d’attaques de ce type dans l’APAC en raison de la forte motivation financière des cybercriminels. »

Publicité

Les chevaux de Troie bancaires mobiles sont l’une des espèces les plus dangereuses dans le monde des logiciels malveillants, volant de l’argent sur les comptes bancaires des utilisateurs mobiles, généralement en déguisant les chevaux de Troie en applications légitimes pour inciter les gens à installer le logiciel malveillant.

M. Ishimaru a déclaré qu’il y avait 6,6 milliards d’utilisateurs de smartphones dans le monde. Anubis cible les utilisateurs de téléphones Android depuis 2017, principalement en Russie, en Turquie, en Inde, en Chine, en Colombie, en France, en Allemagne, aux États-Unis, au Danemark et au Vietnam.

En 2020, les Philippines comptaient 79 millions d’utilisateurs de smartphones et ce nombre devrait atteindre 91,5 millions d’ici 2025. De plus en plus de Philippins utilisent leur téléphone pour acheter des choses en ligne.

Le malware Anubis continue d’être l’un des banquiers mobiles les plus courants, selon les dernières statistiques mobiles de Kaspersky pour le second. Au cours de la période, l’un des 10 utilisateurs uniques de Kaspersky dans le monde qui ont rencontré une menace bancaire a rencontré le cheval de Troie bancaire mobile Anubis.

Les infections initiales sont effectuées via des applications d’apparence légitime et de haut rang mais malveillantes sur Google Play, le smishing (messages de phishing envoyés par SMS) et le logiciel malveillant Bian, un autre cheval de Troie bancaire mobile, a déclaré Kaspersky dans un communiqué séparé.

Une fois dedans, le logiciel malveillant peut prendre le contrôle complet de l’appareil – voler des informations personnelles et l’identité, accéder aux messages privés et aux identifiants de connexion, enregistrer le son, demander le GPS, désactiver la protection contre la lecture et verrouiller l’écran.

Un autre acteur menaçant prolifique ciblant les utilisateurs de services bancaires mobiles, dans le monde et dans la région, est Roaming Mantis. Le groupe mène des campagnes malveillantes qui ciblent les appareils Android et diffusent des logiciels malveillants mobiles initialement via le détournement de DNS et actuellement via le smishing.

Alors que le groupe cybercriminel est connu pour cibler les appareils Android, la récente campagne de Roaming Mantis a montré de l’intérêt pour les utilisateurs d’iOS, a déclaré M. Ishimaru.

Les messages de smishing ciblant les utilisateurs d’iOS contiennent une courte description et une URL vers une page de destination. Si un utilisateur clique sur le lien et ouvre la page, il est redirigé vers une page de phishing imitant le site officiel d’Apple.

Si une victime saisit ses informations d’identification sur le site, elle se rendra ensuite sur le site Web de phishing à authentification à deux facteurs. Cela permet à l’attaquant de connaître l’appareil, les informations d’identification et les codes d’authentification de l’utilisateur.

« Avec plus de la moitié (63%) des paiements numériques en Asie-Pacifique effectuant leurs transactions financières en ligne via des appareils mobiles, la sensibilisation ne suffit plus », a déclaré le chercheur. « Protéger nos smartphones est une étape que tout le monde devrait faire maintenant. »

Anubis et Roaming Mantis sont présents aux Philippines, bien qu’ils n’aient pas été autant touchés que leurs homologues de la région, a déclaré M. Ishimaru. Monde des affaires.

Kaspersky a détecté 7,2 milliards d’objets malveillants au cours des 12 mois précédant juillet, dont 1,5 milliard dans la région Asie-Pacifique, a déclaré Vitaly Kamluk, directeur de l’équipe mondiale de recherche et d’analyse, lors du même briefing.

La plupart des pays de la région ont connu un ralentissement. Aux Philippines, les objets malveillants sont tombés à 76 millions contre 113 millions, a déclaré M. Kamluk, attribuant cette baisse à la tendance des cybercriminels à utiliser des attaques ciblées, qui prennent plus de temps à exécuter, plus que des attaques opportunistes.

Pendant ce temps, le monde a reçu 267 millions de spams par jour l’année dernière, soit 84% de tous les e-mails, a déclaré aux journalistes Noushin Shabab, un autre chercheur senior en sécurité chez Kaspersky.

La société de cybersécurité a détecté une moyenne mensuelle de 10 millions de spams de janvier à juillet, dont 24% dans la région Asie-Pacifique, a-t-elle déclaré.

Le Vietnam représentait 17,9 % des plus de 17 millions d’e-mails malveillants de la région de janvier à juillet, soit 3,09 millions, la Malaisie 2,36 millions ou 13,6 %, le Japon 1,86 million (10,8 %), l’Indonésie 1,8 million (10,4 %) et Taïwan en comptait 1,45 million (8,4%), a déclaré Mme Shabab.

Les Philippines ne représentaient que 2 % du total de la région, soit un peu plus de 300 000 spams au cours de la période. Presque tous les cybercriminels ciblant la région ont utilisé le spearphishing, un type d’attaque qui consiste à obtenir des informations sensibles ou à accéder à un système informatique en envoyant des messages contrefaits.

« Un nombre ou un pourcentage inférieur ne signifie pas que le pays est sûr », a-t-elle déclaré. Monde des affaires. « Les chiffres sont assez élevés – 2% de millions d’attaques, c’est encore beaucoup. »

Mme Shabab a également évoqué la nécessité de convaincre les petites entreprises d’allouer un budget à la cybersécurité car cela serait payant à long terme. « Les organisations doivent comprendre qu’il est très important d’investir dans la cybersécurité. Vous n’avez pas besoin de dépenser tout votre budget, mais vous devez avoir un plan.

Elle a noté qu’une cyberattaque n’entraîne pas seulement la perte de données. « C’est plus que ça. Il y a aussi la réputation et la confiance. Il faudra de nombreuses années et beaucoup plus d’étapes et d’investissements pour regagner cette réputation que vous avez perdue.

Pendant ce temps, Kaspersky ne voit pas la nécessité de fusionner avec des entreprises pour renforcer sa présence, a déclaré aux journalistes Chris Connell, vice-président de Global Sales Network et directeur général pour la région Asie-Pacifique.

« Notre technologie est la meilleure au monde », a-t-il déclaré. « Nous sommes toujours à la recherche d’opportunités, mais nous ne pensons pas devoir envisager de fusionner avec qui que ce soit. »

Rate this post
Publicité
Article précédentComment apprivoiser trois animaux sauvages en un seul match à Fortnite
Article suivantIntelligence artificielle : quelle place peut-elle avoir dans le recrutement ?
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici