Des applications bibliques volent des données
Les experts de Proofpoint ont examiné un grand nombre d'applications disponibles dans les magasins d'applications iOS et Android. Ils ont quantifié le risque que ces apps représentent pour leurs utilisateurs.
Les principaux résultats de l'enquête sont les suivants :
Proofpoint-Des experts ont analysé 38 000 applications mobiles dans les catégories jeux de hasard, lampes de poche et écritures saintes et ont constaté que l'on ne pouvait pas se fier à leur apparence. Un nombre alarmant d'applications volent des données, suivent la localisation de l'utilisateur, accèdent aux contacts et passent même des appels non autorisés.
Les applications de la Bible contenaient un pourcentage relativement élevé de code malveillant et étaient en tête de toutes les catégories avec 3,7%, soit 26 applications sur 5 600. Selon Proofpoint, le code malveillant se définit comme un code qui tente d'exploiter le système d'exploitation mobile pour accéder à des données et des services pour lesquels il n'a pas d'autorisation.
Sur les 23 000 applications de jeux d'argent analysées, près de 14% présentaient un comportement risqué, comme une communication alarmante avec des serveurs externes. Au total, les données des utilisateurs ont été transmises à plus de 1'800 serveurs dans 41 pays.
L'enquête a révélé qu'une des applications bibliques les plus populaires envoyait des données à 16 serveurs dans trois pays différents. Elle lit les messages SMS des utilisateurs, le carnet d'adresses ainsi que les données de l'appareil et du téléphone, tente d'interagir avec d'autres applications lorsque l'appareil est rooté et peut même passer des appels téléphoniques.
Des analyses similaires ont été effectuées sur les applications coraniques et ont permis de constater que l'une des dix applications les plus téléchargées est clairement Riskware. Elle s'installe elle-même comme application de démarrage et communique avec 31 serveurs différents, lit les messages SMS, envoie des messages de l'utilisateur et peut enregistrer sa position GPS.
Même quelque chose d'apparemment aussi banal qu'une application de lampe de poche peut héberger des codes malveillants et envoyer des données utilisateur aux propriétaires de l'application. Sur les 5 600 applications analysées, plus de 678 serveurs dans 28 pays recevaient activement des données de ces apps.
L'existence - et la propagation étonnamment large - de riskwares dans des apps apparemment légitimes est un cri d'alarme strident pour les organisations qui ont besoin d'une stratégie de sécurité pour les apps mobiles. Les entreprises devraient définir des politiques et déployer des solutions qui leur permettent d'identifier et de contrôler ces applications avant qu'elles ne deviennent une menace pour la sécurité.
Les entreprises devraient définir des directives
"Rien ne semble sacré dans les applications malveillantes. La propagation effrayante de logiciels à risque dans les applications d'écriture religieuse est une preuve supplémentaire que les utilisateurs mobiles - et leurs employeurs - doivent être beaucoup plus conscients de la sécurité. Les résultats de l'enquête sont également un sérieux rappel de l'importance d'une stratégie de sécurité pour les applications mobiles pour les entreprises. Pour protéger les employés et les utilisateurs contre les spammeurs et les pirates peu scrupuleux - et contre les riskwares et les apps malveillantes en général - les entreprises devraient définir des politiques et déployer des solutions qui leur permettent d'identifier et de contrôler ces apps avant qu'elles ne deviennent une menace pour la sécurité".
Texte : Kevin Epstein, département Threat Operations chez Proofpoint ; son article de blog détaillé "Is nothing sacred ? Les applications mobiles à risque volent des données et espionnent les utilisateurs" est disponible sur ici à trouver.
