Selon l’Agence France Presse et Lemonde.fr:
Les utilisateurs de smartphones ne sont pas à l’abri des pirates informatiques, qui ont multiplié les attaques cette année, usant comme arme de la simple escroquerie commerciale jusqu’à l’espionnage industriel, indique une étude parue mercredi 26 juin. De mars 2012 à mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces téléphones munis d’Internet a bondi de 614 %, a calculé le cabinet Juniper, situé dans la Silicon Valley, en Californie.
Le système d’exploitation de Google, concerné par 92 % des attaques, est particulièrement touché. Un fait qui s’explique par la domination mondiale d’Androidsur le secteur, où il occupe environ trois quarts des parts de marché. Mais, estimeKarim Toubba, de Juniper, cela prouve également qu’« Android n’a pas un système de filtres sécuritaires aussi rigoureux », même si « tous les systèmes d’exploitation ont leurs vulnérabilités ».
Le premier type d’attaques consiste en des messages commerciaux envoyés pour proposer un faux service, moyennant un modique paiement, de 10 ou 50 centimes, par exemple. Généralement, les usagers se rendent à peine compte de l’attaque, qui se reflète par quelques centimes en plus sur leur facture. Les cybercriminels « peuvent ne laisser aucune trace », explique M. Toubba, en encaissant l’argent en quelques jours puis supprimant les numéros utilisés pour la combine. Souvent, celle-ci se présente sous forme de SMS ou d’e-mails proposant l’actualisation d’un programme ou d’une application.
L’étude révèle que la plupart des attaques sont menées depuis la Russie ou laChine. Juniper observe aussi l’essor d’attaques plus sophistiquées, relevant dupiratage de données d’entreprises ou gouvernementales. Les pirates « peuventutiliser l’appareil comme un engin de reconnaissance avant d’aller plus loin dans le réseau d’une entreprise », explique M. Toubba, notant que de nombreux salariés ont accès à leur serveur professionnel depuis leur téléphone.
Juniper affirme avoir observé « plusieurs attaques [de smartphones] pouvant être utilisées pour voler des informations délicates d’entreprises ou pour lancer une intrusion plus large ». Une tendance criminelle qui devrait augmenter de façon« exponentielle dans les années à venir », met en garde le rapport.