Le téléphone mobile est le centre de la vie numérique de millions de personnes. Il se concentre sur les conversations privées, les photos, les documents, les informations d’identification, les applications bancaires, les réseaux sociaux, les comptes de courrier et les outils validés par le professionnel. Cette énorme quantité d’informations sensibles est également convertie aux smartphones et au propre mobile en un objet particulièrement attrayant pour les cybercriminels.
En Espagne, les 50,3% des ménages d’un mois entre 16 et 74 ans dépendent exclusivement du téléphone mobile, selon la dernière enquête de TIC de l’INE. Ces données ont été réfléchies jusqu’à ce que le point du mobile soit converti en une porte d’entrée essentielle aux services personnels, professionnels et financiers.
Sans embargo, à la différence de la plupart des utilisateurs, un mobile compromis ne doit toujours pas se faire sentir. Ne laissez pas apparaître de messages publicitaires, d’alertes vocales ou d’indications claires indiquant que quelque chose va mal sur le mobile. Dans de nombreux cas, l’objectif de l’attaque est précisément d’agir de manière silencieuse sur le mouvement pendant le plus de temps possible.
Campagnes malveillantes dirigées vers le mobile
Dans la dernière information sur les cybermenaces d’ESET, présentée en janvier de cet an, la société vous alerte des campagnes malveillantes dirigées vers les appareils mobiles en Espagne doit avoir un patron clair. Les fonctionnalités de logiciels publicitaires prédominent, avec quelques petits logiciels publics particulièrement intenses, ainsi que la présence de troyens bancaires qui supplantent des entités financières reconnaissables pour les utilisateurs espagnols, ainsi que des logiciels espions conçus pour surveiller l’activité mobile de la victime et voler des informations sensibles.
« Les cyberdélincuentes continuent d’évoluer dans vos tactiques et adaptations aux habitudes quotidiennes des utilisateurs de mobiles », a déclaré Josep Albors, directeur d’investigation et de conception d’ESET Espagne. « Nous avons récemment consulté des campagnes dirigées en Espagne qui abusent des technologies comme le NFC, supplantant les entités bancaires connues et utilisant de fausses applications pour exploiter la confiance de la victime dans son mobile dans les processus tous les plus habituels, comme les paiements sans contact ou les vérifications de sécurité ».
Trois signaux indiquant que le mobile a été piraté
Chaque fois que vous pouvez le transporter de manière distincte, ESET, société leader en sécurité informatique, a constaté qu’il existe certains indices particulièrement pertinents qui doivent être surveillés sur le mobile pour détecter à un moment donné une infection possible ou un accès non autorisé :
1.- La batterie s’agite plus rapidement que d’habitude
Si le mobile se décharge beaucoup plus rapidement que la normale, et s’il est chaud même lorsqu’il est déposé ou enregistré des pics d’activité sans utilisation apparente, il est possible que des processus malveillants soient exécutés dans un deuxième plan sur le mobile. Ce comportement peut être lié à des applications d’espionnage, à des logiciels malveillants qui recopient des informations, à des outils qui surveillent l’emplacement ou à des logiciels qui envoient des données de manière constante à partir du mobile vers des serveurs contrôlés par des cybercriminels.
Avant cela, ESET recommande de réviser les applications qui consomment le plus de batterie sur le mobile, de vérifier si les applications sont connues ou avec des noms génériques installés et de vérifier les autorisations accordées, en particulier les personnes liées au micro, à l’appareil photo, à l’emplacement, à l’accessibilité ou à la lecture de notifications.
2.- Le téléphone s’installe pour réaliser des actions en solo
Les applications qui sont ouvertes ou envoyées sans intervention de l’utilisateur, les messages ou courriers envoyés par la personne qui l’a reconnu, les codes de vérification non sollicités, les modifications apportées dans le langage, dans la configuration de sécurité ou dans les autorisations des applications peuvent indiquer qu’un tiers a l’intention d’accéder au mobile. ou les comptes associés. Vous devrez également prêter attention aux sessions activées dans les services que l’utilisateur n’a pas reconnu, aux intentions de début de session des emplacements découverts ou aux changements dans les applications bancaires, aux réseaux sociaux ou aux comptes de courrier confirmés par le mobile. Dans ce cas, ESET s’engage à modifier les contraventions immédiates, en s’appuyant sur le courrier électronique principal, à effectuer des sessions ouvertes sur tous les appareils, à réviser l’activité récente des comptes et à activer l’authentification à deux étapes toujours disponibles sur le mobile.
3.- La consommation de données mobiles augmente sans explication
Une augmentation du repentir du trafic, de l’activité horaire de l’utilisateur qui n’utilise pas le mobile ou les applications qui consomment des données sans avoir été ouvertes, peut indiquer que le mobile est en train d’envoyer des informations à des services externes ou à un communicateur. Ce type de comportement peut être appliqué au robot d’information, au contrôle à distance du mobile ou à l’exécution des processus qui nécessitent une connexion constante. Avant de consommer des données anormales sur le mobile, ESET recommande de réviser l’utilisation des données pour l’application, de désinstaller toute application découverte ou sophistiquée, de limiter l’activité dans le deuxième plan des applications qui ne sont pas nécessaires et d’exécuter une analyse de sécurité pour détecter et éliminer les éventuelles solutions au problème. mobile.
Il est également recommandé de maintenir le système d’exploitation du mobile et les applications mises à jour, de télécharger des applications uniquement depuis les sites officiels, d’éviter d’installer des fichiers APK d’origine découverts et de désactiver les liens reçus par SMS, courrier électronique, réseaux sociaux ou applications de messagerie sur le mobile, en particulier si vous sollicitez des données personnelles, des informations d’identification bancaires ou des codes de vérification.
