Espionnage des smartphones: les iPhones sont-ils ciblés ?

En tant que lecteur de notre blog, vous connaissez les tendances actuelles en matière de sécurité mobile : le sujet le plus brûlant parmi les cybercriminels est actuellement celui des chevaux de Troie bancaires mobiles. Si vous utilisez un smartphone pour vos opérations bancaires en ligne, les voleurs peuvent s'en servir pour obtenir toutes les données dont ils ont besoin pour commettre un vol, noms d'utilisateur, mots de passe, et même mots de passe uniques qui vous sont envoyés par SMS. Jusqu'à récemment, en raison des restrictions strictes de l'iOS et de l'App Store d'Apple, ces tendances semblaient ne s'appliquer qu'aux appareils Andoid. Les utilisateurs d'iPhone étaient rarement confrontés à des menaces mobiles autres que le phishing. Mais on sait maintenant qu'iOS n'est pas non plus en sécurité. L'erreur SSL, qui a reçu le nom de goto fail et a été corrigée dans iOS 7.0.6, permet aux pirates d'écouter les communications cryptées réellement protégées, et même de modifier leur contenu. Mais cela ne s'arrête pas là. L'entreprise de sécurité FireEye a publié un document de recherche décrivant une méthode pour intercepter tous les événements de clavier et d'écran tactile dans iOS. Il est ainsi possible d'installer un keylogger sur un appareil iOS sans avoir à effectuer de jailbreak.

Le principe est simple.

Une application malveillante qui peut se déguiser en quelque chose d'assez innocent, comme un lecteur de musique peut activer la surveillance de l'appareil iOS 7 en arrière-plan et enregistrer tous les événements de l'écran tactile du smartphone. Chacun de ces événements est un simple message du type : l'utilisateur touche l'écran aux coordonnées X, Y. Comme le clavier iOS est standardisé à 100 %, il est facile de trouver les lettres qui correspondent à ces coordonnées. L'application de démonstration, créée par FireEye, envoie les données à un serveur distant, qui les affiche sous forme de frappes afin que les pirates puissent enregistrer toutes les frappes de l'iPhone. Si vous saisissez un mot de passe, il est immédiatement téléchargé dans la base de données des pirates, ce qui peut avoir toutes sortes de conséquences négatives. L'application surveille même les frappes de l'utilisateur si la fonction actualiser l'App en arrière-plan est désactivée dans les paramètres de l'iOS. Pour se débarrasser de l'espion, l'utilisateur doit désactiver la surveillance en arrière-plan et supprimer manuellement toutes les applications suspectes ou inutilisées via le gestionnaire des tâches.

Avec cela, d'autres mauvaises nouvelles concernant la sécurité d'iOS ont été publiées.

Les outils que les cybercriminels aiment utiliser, tels que les enregistreurs de frappe, ont maintenant été développés pour le système d'exploitation qui semblait jusqu'à présent assez sûr. Heureusement, cette faille de sécurité a été découverte par des chercheurs responsables qui ont immédiatement informé Apple et aident maintenant les développeurs de Cupertino à résoudre le problème. Toutefois, il n'existe actuellement aucune mise à jour pour les utilisateurs qui permettrait de résoudre ce problème. En raison de la nature restrictive d'iOS, il n'y a pas grand-chose que vous puissiez faire pour remédier à cette vulnérabilité. L'option ci-dessus n'est pas du tout pratique, car elle rend le multitâche inutile. Certains claviers tiers de l'App Store présentent une autre disposition des touches. Vous pouvez donc saisir des données confidentielles avec ces applications et les copier ensuite dans l'application bancaire ou sur la page de banque en ligne. Toutefois, cela ne garantit pas une sécurité totale des données.

Des mesures de sécurité pour assurer une meilleure protection.

Et c'est là qu'intervient Kaspersky Lab : la plate-forme de prévention des fraudes Kaspersky, récemment annoncée, peut renforcer la défense des applications bancaires mobiles en ajoutant des couches de sécurité supplémentaires. L'une de ces couches est le clavier protégé, qui résout le problème du keylogger. Lorsque vous utilisez le clavier protégé pour saisir des données confidentielles, les touches sont toujours disposées de manière aléatoire afin que les coordonnées d'une frappe ne puissent pas être converties en lettres par des pirates informatiques. Cela rend la méthode du hacker décrite ci-dessus inutile, et vos données sont protégées contre les cybercriminels. Il existe plusieurs autres fonctionnalités qui protègent à la fois les appareils mobiles et les ordinateurs contre les chevaux de Troie bancaires et autres menaces financières.