News

Interview : Applishing, la nouvelle menace ?

Ely de Travieso est directeur de la société PhoneSec, spécialisée dans la gestion des risques numériques dans les environnements communicants. Lors de notre entretien, il nous a alertés d'une menace peu connue et pourtant très répandue sur les smartphones : l'applishing ou phishing version mobile.

Android MT : C’est quoi au juste l’applishing ?

Tout comme le phishing et le SMiShing, l’applishing consiste à se faire passer pour quelqu’un de sûr afin de tromper la vigilance de l’utilisateur. Évidemment, cette fois, il ne s’agit ni de mail, ni de SMS, mais comme son nom l’indique, d’applications. Le pirate choisit une application à priori inoffensive et digne de confiance, TF1, par exemple, il la décompile, la recompile en rajoutant une fonction malicieuse, puis, il distribue l’APK quelque part, par exemple, sur un Market alternatif ou un site de torrents.

 

Quels genres de fonctions malicieuses ?

Il peut s’agir de lancer des actions frauduleuses (SMS/appels surtaxés) à l’insu de l’utilisateur. C’est l’attaque la plus utilisée puisque fortement rémunératrice pour les pirates. Mais cela peut aussi consister en la récupération des mots de passe officiels de l’application «phishée». Dans cette typologie d’attaque, le but est identique aux cas de phishing Web (virement d’argent pour une application bancaire, par exemple).

 

Et le vol de données ?

On peut déjà récupérer toute une flopée de données sur l’utilisateur (localisation, contacts, historiques…) rien qu’en sortant une appli un peu marketing et en lui demandant toutes les autorisations. Alors, pourquoi s’embêter avec de l’applishing dans ce cas ?

 

 

Ely de Travieso, directeur de la société Phonesec, estime que l'applishing est l'une des plus grosses menaces planant sur Android et iOS.

 

Étonnement, on entend assez peu parler de l’applishing, même dans les discours des gros groupes de sécurité. Est-ce vraiment si répandu ?

Oui, c’est le cas de fraude que l’on observe le plus fréquemment sur mobile. Tous les OS sont touchés et plus particulièrement Android et iOS. Ceci s’explique par le fait que ces deux OS sont largement utilisés par le Grand Public ; RIM étant plus utilisé par des clients professionnels.

 

Il doit bien avoir un moyen de s’en protéger…

Bien sûr. Tout d’abord, il y a les antivirus, qui protègent d’attaques identifiées, globales, et qui peuvent aussi bloquer les appels et SMS sortants vers les numéros surtaxés. Ensuite, je recommanderais d’éviter le Root, à moins de vraiment en connaître les risques, pas comme tous ceux qui ont jailbreaké leur iPhone juste pour accéder à une poignée d’applis en plus via Cydia. De la même manière, les Markets alternatifs sont déconseillés, car c’est dans ceux-là que se propagent les applis malicieuses. Enfin, ne pas oublier de surveiller ses factures télécom et ses relevés bancaires.

 

Pas de risque sur Google Play alors ?

Non. Il peut arriver qu’une application malicieuse passe entre les mailles du filet, mais celle-ci sera rapidement supprimée et n’infectera au final qu’une dizaine de personnes.

 

Comment voyez-vous les menaces du futur ?

Les menaces sur Android n’en sont qu’à leur début, c’est la base de base. Ceci en raison du fait que les gens n’utilisent pas leur téléphone comme un ordinateur. Mais ça va venir, les téléphones sont de plus en plus perfectionnés, les usages de plus en plus poussés, les transferts de données vont s’y démocratiser… alors les menaces seront encore plus grandes et se mettront à ressembler à celle que l’on rencontre sur PC.

 

Etiquettes