Mobiles, 2016 année de « l’Enterprise Mobile » ?
Le nombre d’exploits ciblant les plates-formes mobiles inquiètent experts et utilisateurs. En ligne de mire, données personnelles, ransomware et dysfonctionnement BtoB sont directement menacées via des applications « officielles ».
Apple et Google ont officiellement aujourd’hui à eux deux plus d’un million d’applications sur leurs places de marché respectives. En 2016, une attaque sur six de ransomware vise un smartphone ou une tablette Android. Ces chiffres expliquent à eux seuls le rapport entre croissance des usages et montée en puissance des cybermenaces. Plus d’un millions d’applications : beau potentiel pour les attaquants. Et ils ne s’en privent pas. D’autant que de très nombreuses vulnérabilités sur Android peuvent prendre plusieurs mois avant d’êtres découvertes puis « patchées ». En 2016, les menaces visant Android vont devenir encore plus fréquentes. Celle touchant les environnements Apple apparaissent. Pourquoi ?
Trop de vulnérabilités sur Android mais aussi en environnement Apple
L’existence de vulnérabilités de plus en plus nombreuses favorisent la croissance des attaques. Elles seront fatalement exploitées. Des laboratoires dont les SophosLabs ont déjà observé certaines applications malveillantes pour lesquelles des efforts importants ont été déployés afin d’augmenter leur chance de survie dans ces environnements. Certains avancent le chiffre considérable qu’une application sur trois sur Android serait potentiellement infectée. Du coup, certains attaquants créent des applications qui chargent des jeux inoffensifs. Ce sont des applications « éclaireuses et polymorphes » soumises à des vérifications : si elles ne sont pas inquiétées par un programmes de détection elles se transforment en programme malveillant, sinon elles demeurent « discrètes ».
Nouvelle cible en 2016 : les utilisateurs Apple
Idem pour Apple : les utilisateurs de iPhone et de iPad font confiance aux applications. C’ est le cas avec WeChat, Tencent Holdings ou Didi Kuaidi mais attention ces applis sont soupçonnées selon les labos d’héberger un code malveillant. Ces applications ont été créées avec un faux logiciel d’Apple lui-même contaminé. C’est plus de 300 applications qui seraient infectées. En 2015, déjà les chercheurs des laboratoires de Sophos ont observé plusieurs attaques ciblant l’App Store d’Apple. Exemple avec l’application InstaAgent, qui se glisse à travers les mailles des processus de validation, et que Google ainsi qu’Apple ont retiré de leurs App Stores respectifs. Une autre, XCodeGhost, trompait les développeurs d’application d’Apple en leur faisant intégrer du code malveillant au sein de leurs applications. Résultats : deux applications de type Janus le Dieu à double face, cohabitent l’une pouvant infecter en restant dissimulée derrière du code légitime d’Apple.
Des malwares mobiles sophistiqués
Indépendamment des marques, les utilisateurs mobiles, utilisant des applications de places de marché alternatives, étaient conduits à donner le contrôle au service Android Accessibility à des applications malveillantes de la famille d’adwares Shedun. Avec ce contrôle, l’application malveillante peut alors afficher des fenêtres pop-up qui installent un adware hautement intrusif sans que l’utilisateur puisse intervenir. Les applications malveillantes « rootent » en fait le terminal et s’installent sur la partition système, ce qui les rend plus difficile à éliminer. Les malwares Android peuvent s’avérer tres souvent complexes.
BtoB : vers la « mobile data protection »
Le phénomène d’infection des mobiles touche également les utilisateurs en environnement Pro. On le sait, en entreprise, un projet de mobilité généralement conduit par les métiers en mode MDM, c’est trois semaines de travail mais pas toujours un niveau de sécurité à la hauteur des cybermenaces. La « mobile data protection » prend donc un sens capital au niveau de la protection de l’utilisateur, de ses applications et de ses données accessibles depuis ses devices mobiles. Dans cette logique, le chiffrement des environnements de type container prend toute son importance.
12 milliards de dollars de dépenses pour les SI, 400 millions de dollars pour les mobiles
Le niveau de sophistication atteint par les attaquants sur mobiles ne permet pas à un éditeurs « généraliste » d’offrir un réel niveau de sécurité cohérent avec les règles de la politique de sécurité des entreprise. Cette «mission» relève comme pour les composants d’un SI de la compétence des éditeurs spécialisés en cybersécurité. Des éditeurs très intéressés, d’autant que derrière le marché de la sécurité des mobiles se dessine celui encore plus juteux des objets connectés (#IoT).
Alors que la sécurité classique génère plus de 12 milliards de dollars de dépenses à l’échelle mondiale celle consacrée à la mobilité et aux APT ne s’élève qu’à 400 millions de dollars.
Article invité de Jean-Philippe Bichard – www.cyberisques.com – Journaliste IT Cybersécurité / Data Protection
Follow @JPBICHARD//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js