Annonce du 12. juillet 2011

Tablettes et Smartphones n’échappent pas aux dangers Internet

Avec le nouvel attrait des utilisateurs pour les tablettes et les smartphones, la perception des dangers change. La majorité de ces nouveaux terminaux n’étant pas équipés de Windows, les utilisateurs croient à tort pouvoir échapper aux programmes malveillants et aux dangers véhiculés par Internet. En cette période estivale, durant laquelle ces appareils mobiles seront particulièrement appréciés pour rester en contact avec ses amis, G Data fait le point sur les dangers qui guettent les utilisateurs de tablettes et smartphones.

Plus de 2 millions de nouveaux codes malveillants ciblant Windows sont détectés par an, comparés à seulement quelques centaines sur toutes les autres plateformes. Une telle différence laisse penser à beaucoup d‘utilisateurs qu’il suffit de changer de système d’exploitation pour éviter les attaques. C’est donc en toute confiance qu’ils pensent aujourd’hui utiliser smartphones et tablettes équipés de systèmes alternatifs tels qu’Android ou iOS. Mais s’ils sont certes moins exposés aux virus et codes malveillants, ils oublient trop souvent que tous les dangers ne ciblent pas seulement Windows.

Hameçonnage à tous les étages
Si les emails véhiculent beaucoup moins de virus qu’il y a quelques années, ils ne sont pas pour le moins inoffensifs. Aujourd’hui, les cybercriminels multiplient les attaques par hameçonnage dans le but de voler les données personnelles des internautes. Des emails généralement bloqués sur les systèmes Windows équipés de solutions de sécurité (antispam) mais qui peuvent passer à travers les mailles du filet sur des appareils mobiles et des tablettes bien souvent dépourvus d’une telle protection. Les informations volées (compte bancaire, identifiant de messagerie ou de compte de réseaux sociaux) sont revendues sur un marché parallèle.

Exemple de page d’hameçonnage Facebook non bloquée par le navigateur Android

Le conseil de G DATA : équipé ou non d’une solution antispam, sur tous les systèmes d’exploitation la prudence doit toujours être de rigueur lorsqu’il s’agit d’emails. Un principe absolu à avoir en tête : aucun organisme bancaire, gouvernemental, société privée, site e-commerce ou réseau social ne vous enverra un email vous demandant de saisir vos données personnelles sur une page Internet.

Hotspots WiFi : attention à la confidentialité
En se connectant à un hotspot WiFi ouvert (sans clé de cryptage WEP, WPA ou WPA2), toutes les données envoyées sur le point d’accès peuvent être facilement interceptées. Une personne mal intentionnée connectée sur ce point d’accès peut récupérer l’ensemble des données qui transitent : identifiants de messagerie, informations de compte bancaire, conversations privées ou professionnelles, etc. Mais le point d’accès lui-même peut aussi se révéler dangereux. Des personnes mal intentionnées peuvent ouvrir intentionnellement leur accès WiFi dans le but de récupérer les données des utilisateurs qui s’y connectent.
Le conseil de G DATA : d'une manière générale, la saisie d’informations confidentielles lors d‘une navigation Internet à partir d‘un Hotspot WiFi public non crypté est à éviter. Pour une plus grande sécurité, l’utilisation d’une connexion 3G pour surfer en situation de mobilité est préférable.

Les MobileApps ont aussi leurs malwares
Avec la forte croissance des systèmes pour mobiles, Windows n’est plus le seul système exposé aux codes nuisibles. Les milliers d’applications disponibles sur ces marchés ne sont pas toutes inoffensives. La principale cible est actuellement l’Android Market, plus ouvert que l’AppStore d’Apple, et qui diffuse régulièrement (avant de les bloquer) des applications infectées. Le code DroidDream a marqué par l’ampleur de son action. Les cybercriminels allant même jusqu’à mettre à disposition sur certains sites une version infectée de l’outil de nettoyage développé spécialement par Google (Androidmarket Security Tool March 2011) pour nettoyer DroidDream.  . Mais d’autres codes moins médiatiques apparaissent régulièrement, comme le récent trojan YZHCSMS qui, avant d’être retiré de l’Android Market, envoyait des SMS surtaxés et invisibles pour l’utilisateur, toutes les 50 minutes à partir des mobiles qu’il avait infectés.
Le conseil de G DATA : Afin de bénéficier en toute sécurité de la richesse de l’Android Market, G DATA fournit MobileSecurity pour Android. Disponible en téléchargement sur l’Android Market il permet de détecter et de désinstaller les applications dangereuses.

Annonce du 12. juillet 2011

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr