L’usage des terminaux mobiles est aujourd’hui étroitement lié à notre vie personnelle et professionnelle quotidienne. De ce fait, les terminaux mobiles deviennent une cible privilégiée pour des acteurs malveillants qui créent des applications sophistiquées malveillantes (malware en anglais).
Ces acteurs développent des applications qui peuvent être installées et fonctionner sur les terminaux des victimes sans en éveiller le moindre soupçon.
Aujourd’hui il existe une multitude de malware mobile qui ciblent nos smartphones et tablettes aussi bien sur Android que sur iOS. Ces malwares ont divers objectifs : l’affichage intempestif de publicités via des adwares, la récupération de données bancaires via des chevaux de troie voire la recherche d’informations personnelles d’un employé ou stratégiques d’une entreprise. Les spywares sont devenus des outils furtifs efficaces qui infectent les terminaux mobiles et permettent la récupération de données à l’insu de son propriétaire.
Les spywares vous espionnent et exploitent l’ensemble des données stockées et historisées sur vos terminaux. Dans ce sens, ils sont capables d’extraire des données comme les SMS, les coordonnées, l’historique des appels ou être en capacité d’activer à distance le microphone et la vidéo pour capturer subrepticement l’audio, la vidéo et les photos. Pire, certains malwares déjà installés facilitent l’installation à distance d’autres malwares complémentaires qui viennent alors « truffer » vos terminaux d’outils espion.
Ce phénomène peut toucher tous les utilisateurs et n’épargne aucun constructeur de smartphone et tablette ni aucun système d’exploitation mobile. Le malware hier PC est devenu mobile. Il est aujourd’hui largement répandu sur les terminaux mobiles, et reste malheureusement encore sous-estimé dans son ampleur et ses impacts. Le piratage du téléphone dont a été victime Jeff Bezos, le patron d’Amazon, révèle que des dispositifs techniques complexes sont capables d’infecter aujourd’hui des plateformes grand public comme WhatsApp via la communication par exemple de vidéos infectées.
Le malware utilisé pour ce piratage est dénommé Pegasus. Il est difficilement décelable pour les non-experts en cyber-sécurité car le terminal ne présente aucun « signe distinctif d’infection » à savoir pas de surchauffe et pas de surconsommation de batterie anormale. On estime que Pegasus a permis sur plusieurs mois d’extraire de l’iPhone de Jeff Bezos plus de 4,6 Gb de données personnelles.
Depuis la révélation de ce piratage, de nombreux utilisateurs sont en droit de se poser des questions sur la sécurité de leur téléphone :
- Suis-je piraté ?
- Suis-je protégé ?
- Mon téléphone / ma tablette héberge(nt)-t-il(s) des malwares ?
- Quels sont les vecteurs d’infection de mon terminal ?
- A quel niveau de risque suis-je soumis ?
Les entreprises, qui disposent de flottes de terminaux d’entreprise ou qui privilégient le BYOD, doivent aussi s’assurer que les terminaux de leurs employés ne sont pas des portes d’accès utilisés par des acteurs malveillants pour récupérer des données opérationnelles et stratégiques sur leurs entreprises.
Aujourd’hui, des solutions efficaces comme Lookout existent. Lookout est un acteur historique spécialiste de la cyber-sécurité sur les terminaux mobiles. Son équipe de chercheur en cyber-sécurité a été en première ligne dans la détection du malware Pegasus dès l’année 2016.
Depuis, Lookout continue d’œuvrer au quotidien pour sécuriser vos terminaux grâce à sa cellule de veille technologique et à ses solutions logicielles capables de prédire et stopper les attaques mobiles. Lookout est une solution proactive capable de détecter les dispositifs malveillants avant qu’ils ne puissent présenter un risque pour l’entreprise ou le grand public, et ce grâce à une base de données unique alimentée chaque jour par plus l’évaluation de 170 millions d’appareils mobiles.
La solution Lookout :
- Détecte et protège les terminaux contre les codes malveillants sur mobile,
- S’intègre avec les principaux éditeurs du marché (EMM, SIEM, EDR et IDP),
- Respecte la vie privée des utilisateurs et du RGPD (privacy by design),
- Mondialement connu, Lookout est commercialisée par nos équipes et partenaires.
Pour en savoir sur les solutions Lookout : https://www.mobiapps.fr/nos-solutions/integrateur-lookout-mobile-endpoint-security/