Ecrit le 14 ao ?t 2013
Un hacker est un sp ?cialiste de la s ?curit ? informatique.
Il y a de bons hackers qui apportent des protections,
et des « hackivistes » qui d ?tournent des sites internet pour d ?fendre leur cause,
et de mauvais hackers (pirates !) qui prennent le contr ?le de votre ordinateur ou de votre smartphone. C’est de ceux-ci que nous allons parler car Lookout, une entreprise am ?ricaine sp ?cialis ?e dans la s ?curit ? informatique, a d ?pist ?, ? la suite d’une enqu ?te, 10 soci ?t ?s mafieuses dans le monde qui, ? elles seules, sont responsables de 60 % des programmes malveillants en circulation.
Ces soci ?t ?s cr ?ent ce qu’on appelle abusivement des « ?virus ? ». Il s’agit plut ?t de petits programmes qui prennent le contr ?le de votre outil, par exemple pour une arnaque au SMS surtax ?. Le moyen ? pousser le visiteur ? t ?l ?charger une applications pi ?g ?e. Cela concerne particuli ?rement les possesseurs de smartphones sous Android. Et justement, ce syst ?me ?quipe pr ?s de 80 % des smartphones vendus dans le monde !
Selon la soci ?t ? Bluebox Security, pr ?s de 900 millions de smartphones sous Android, le syst ?me de Google, seraient menac ?s par une faille qui permettrait aux pirates d’acc ?der ? toutes les applications disponibles dans l’appareil ! Cela concerne un peu les utilisateurs lambda comme vous (et pas moi !) mais surtout les gros utilisateurs : les entreprises.
Concr ?tement la faille autorise des hackers ? installer un « ?cheval de Troie ? » (trojan) sur le t ?l ?phone. Les pirates peuvent alors s’emparer des donn ?es sensibles de l’appareil et du propri ?taire : identifiants, mots de passe, SMS, e-mails, compte bancaire... Selon Bluebox Security, cela va encore plus loin. La faille Android permettrait de prendre le contr ?le total du t ?l ?phone. Et donc de passer des appels et d’ ?crire des SMS et de pratiquer l’escroquerie commerciale ou l’espionnage industriel puisque de nombreux salari ?s ont acc ?s ? leur serveur professionnel via leur t ?l ?phone.
Et ?a rapporte ! Les dix start-up pirates mettent ? disposition de leurs partenaires tous les outils n ?cessaires pour concevoir une campagne de diffusion des programmes malveillants. « Les meilleurs vecteurs de diffusion sont les r ?seaux sociaux et plus particuli ?rement Twitter », pr ?vient Lookout. « Sur les 250.000 comptes Twitter uniques que nous avons pass ?s en revue, nous avons d ?couvert que pr ?s de 50.000 d’entre eux sont exploit ?s par des pirates. » La victime visite des pages pi ?g ?es et envoie un SMS surtax ? (sans le savoir), qu’elle paie ?videmment ! Les pirates et leurs partenaires touchent de l’argent ! Une des soci ?t ?s a pu ainsi engranger 12 000 ? par mois, chacun des partenaires percevant 500 ? 900 ?/mois.
De mars 2012 ? mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces t ?l ?phones munis d’internet a bondi de 614 %, selon le cabinet Juniper, bas ? dans la Silicon Valley, en Californie.
Autre chose : la soci ?t ? de s ?curit ? informatique Symantec a d ?couvert, le 25 juin dernier, une application malveillante pour t ?l ?phone Android. Cette appli se fait passer pour un antivirus pour smartphone mais, une fois install ?e, elle simule un scan de l’appareil et bloque le t ?l ?phone en affichant un ?cran qui demande de passer ? une version payante du logiciel. Une sorte de ran ?on (d’o ? le terme barbare de « ran ?ongiciel ») qui ne va pas pour autant d ?bloquer le mobile !
