Applications mobiles et sécurité

22
Copyright@bitdefender 2012 / www.bitdefender.com Applications Mobiles et Sécurité Ligia Adam, Security Evangelist [email protected] @LigiaAdam

description

L'état de l'environnement mobile et des menaces liées à la mi-2012. Étude réalisée par Ligia Adam, Security Evangelist chez Bitdefender.

Transcript of Applications mobiles et sécurité

Page 1: Applications mobiles et sécurité

Copyright@bitdefender 2012 / www.bitdefender.com

Applications Mobiles et SécuritéLigia Adam, Security Evangelist

[email protected]

@LigiaAdam

Page 2: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 2Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 2

Les support mobiles en plein boom

• Fin 2011, nous recensons 6 milliards d’abonnements mobiles

• Il y a 1,2 milliard d’individus connectés à Internet

~ 17% de la population mondiale utilise un smartphone

• Plus de 491,4 millions de smartphones ont été vendus dans le

monde en 2011

Page 3: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 3Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 3

Utilisation de l’Internet mobile

Internet sur mobile : pourcentage de tout le trafic Web (Mai 2012)

Page 4: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 4Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 4

A quoi sert notre mobile aujourd’hui ?

• Les catégories les plus couramment recherchées sur Internet sont : les actualités et informations, la météo, les réseaux sociaux, les recherches et les cartes géographiques

- Navigateurs mobiles utilisés pour : banques en ligne, voyages, shopping, informations locales, actualités, vidéos, sports et blogs

- Applications : jeux, réseaux sociaux, cartes et musique

Page 5: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 5Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 5

Etat de l’environnement mobile

• Il y a plus de 400 000 applications Android sur Google Play

• Les utilisateurs iPhone & iPad ont le choix entre plus de 650 000

applications iOS

• Utilisation des applications :

- 2 utilisateurs de smartphones sur 3 utilisent des

applications quotidiennement.

- Les utilisateurs ont en moyenne 12 applications installées

- Le téléchargement d’applications en 2012 devrait atteindre les

50 milliards

Page 6: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 6Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 6

La nécessité d’une protection

• Les attaques de malwares sur mobiles ont augmenté de 155% depuis l’année dernière, toutes plateformes confondues, selon Juniper

- La plateforme la plus vulnérable est Android, où la présence de malwares a augmenté de 4 500% en un an

- Les iPhone et iPad ne sont plus sécurisés après un jailbreak, qui infecte l’appareil pendant le processus et le rend vulnérable aux attaques de navigateur, comme tous les autres appareils

- Il y a de gros problèmes de vie privée au sein des applications iOS, selon les statistiques de Clueful

- Les attaques contre les plateformes Blackberry et Symbian ont aussi doublé depuis l’année dernière

Page 7: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 7Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 7

Phising sur mobile

• Phishing (tentatives de vol de données, mots de passe, etc.)

Page 8: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 8Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 8

Pour éviter d’être victime d’une attaque de phishing via le e-banking sur mobile :

• Avant de cliquer sur un lien, assurez-vous qu’il soit valide

• Rappelez-vous que le e-banking peut être dangereux, en particulier depuis

un appareil mobile

• Gardez toujours votre système d’exploitation et antivirus mobile à jour

Phising sur mobile

Page 9: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 9Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 9

Trojans sur mobiles

Page 10: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 10Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 10

Le trojan “SndApp”

Page 11: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 11Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 11

Spywares sur mobiles

• Espionnent l’activité de l’utilisateur, envoie la localisation du

téléphone, le code IMEI, le numéro de téléphone, le carnet d’adresse

etc. vers des serveurs distants

• 61% des malwares détectés sur les téléphones sont des spywares

• Ils n’altèrent pas l’utilisation du téléphone

Page 12: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 12Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 12

La face cachée de l’environnement mobile

Les autres menaces pour les utilisateurs de mobiles sont :

• Les vers – programme qui se réplique tout seul sur différents appareils via les connexions réseau

• Les attaques “man-in-the-middle” – où un criminel intercepte et manipule les messages entre deux appareils, téléphone et/ou ordinateur

• Esclavage – les téléphones font partie d’un botnet (réseau d’appareils infectés utilisés à des fins malveillantes)

• Spam – publicités intempestives –, failles de sécurité

• Perte ou vol de l’appareil

Page 13: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 13Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 13

Types de risques liés aux applications

Fonctionnalités malveillantes :

• Rapports d’activité et récupération de données (ex: duplicateur de SMS pour Android)

• Appels, envois de SMS et paiements non autorisés (ex: fake player)

• Connexion réseau non autorisée

• Usurpation d’identité

• Modification du système (modification de la configuration du proxy ou du point d’accès réseau)

• « Bombe logique » ou « à retardement »

Page 14: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 14Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 14

Types de risques liés aux applications

Vulnérabilités dans les applications :

• Fuite de données sensibles (attaque par canal auxiliaire)

• Stockage non sécurisé de données sensibles

• Transmission non sécurisée de données sensibles

• Intégration de mots de passe/clés directement dans le code source

Page 15: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 15Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 15

Comment peut-on être infecté ?

• Par téléchargement direct, SMS, MMS, e-mail et bluetooth

• En modifiant la sécurité du système d’exploitation de l’appareil :

jailbreak (iOS) ou rootage (Android)

• En manquant de vigilance lors de la consultation de sites

Page 16: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 16Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 16

1er trimestre 2012 : Etendue des malwares sur mobiles

• Les e-menaces les plus fréquentes identifiées par Bitdefender pour

le premier trimestre 2012 sont :

- Le vol d’identité

- Les malwares cachés au sein des techniques de rootage ou de

jailbreak des appareils

• Les données personnelles sont la cible privilégiée des attaques :

- Les applications recompilées avec un malware et délivrées via

des plateformes de téléchargement alternatives à celles officielles

d’Android sont le meilleur moyen d’être infecté

Page 17: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 17Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 17

Les malwares pour Android les plus à la mode

• Crafty adware, suivi par Fake Battery Doctor et Exploit malware

(appareils rootés)

• Les envoyeurs de SMS (7ème place) et outils de hacking envoient aux

utilisateurs de fausses notifications de mise à jour et convoitent vos

identifiants sur les réseaux sociaux

Page 18: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 18Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 18

Top 10 des malwares sous Android en France

41.59%

8.18%7.50%6.82%

4.32%

3.64%

2.05%

1.59%

1.59%

1.36%

21.36%

Android.Adware.Mulad.A

Android.Adware.Mulad.B

Android.Trojan.FakeDoc.A

Android.Trojan.FakeApp.C

Android.Adware.Mulad.F

Android.Adware.Wallap.A

Android.Monitor.Mo-bileTrack.A

Android.Adware.Mulad.C

Android.Hacktool.ZAnti.A

Android.Hacktool.Pentr.B

Other

Statistiques basées sur les appareils navigant sous Android en France et utilisant Bitdefender Mobile Security

Page 19: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 19Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 19

Top 10 des malwares sous Android au Royaume-Uni

8.60%

0.40%

0.20%

0.20%

0.30%

0.20% 0.91

%

0.20%

0.61%

0.10%

88.26%

Android.Adware.Mulad.AAndroid.Adware.Wallap.AAndroid.Exploit.Asroot.AAndroid.Exploit.Asroot.BAndroid.Exploit.Asroot.DAndroid.Exploit.Exploid.AAndroid.Exploit.Exploid.BAndroid.Exploit.Exploid.EAndroid.Exploit.GingerBreak.AAndroid.Exploit.GingerBreak.COther

Statistiques basées sur les appareils navigant sous Android au Royaume-Uni et utilisant Bitdefender Mobile Security

Page 20: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 20Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 20

Top 10 des malwares sous Android aux Etats-Unis

42.68%

0.14%

4.04%

0.42%0.14%0.28%0.98%0.28%0.14%0.84%

50.07%

Android.Adware.Mulad.AAndroid.Adware.Ropin.BAndroid.Adware.Wallap.AAndroid.Exploit.Asroot.AAndroid.Exploit.Asroot.BAndroid.Exploit.Exploid.AAndroid.Exploit.Exploid.BAndroid.Exploit.Exploid.CAndroid.Exploit.Exploid.DAndroid.Exploit.GingerBreak.AOther

Statistiques basées sur les appareils navigant sous Android aux Etats-Unis et utilisant Bitdefender Mobile Security

Page 21: Applications mobiles et sécurité

Copyright@bitdefender 2011 / www.bitdefender.com 9/18/2012 • 21Copyright@bitdefender 2012 / www.bitdefender.com 9/18/2012 • 21

Prédictions en sécurité mobile

Les menaces vont s’accentuer à tous les niveaux de la sécurité mobile

• Logiciels- Nous estimons à 6 000% la hausse des échantillons de malwares pour Android

(incluant les variantes) dans les 6 mois à venir- De 153 familles de malwares pour 10 000 applications malveillantes en 2011, nous

allons passer à 3x 10 000 applications malveillantes d’ici la fin de l’année- Hausse des fausses applications d’économie de batterie- Pour le moment, environ 80% des applications malveillantes volent des données tandis

qu’environ 20% arnaquent les utilisateurs. D’ici la fin 2012, 90% de ces applications tenteront de voler vos données

• Vie privée- Nous prévoyons de plus en plus de tentatives d’intrusion dans la vie privée, sur

toutes les plateformes La détection d’applications apparemment innocentes mais qui envoient des

données auxquelles elles ne devraient pas avoir accès est primordiale

• Matériel- Munissez-vous de solutions de sécurité contre le vol et la perte de données

Page 22: Applications mobiles et sécurité