Face à l’explosion du m-commerce à Noël, la sécurité mobile est mise à rude épreuve. Zimperium alerte sur une montée en flèche des attaques par phishing et malwares sur smartphones.
Alors que les achats en ligne explosent à l’approche des fêtes, les risques cyber suivent la même courbe. Zimperium dévoile une étude inédite sur l’intensification des menaces mobiles pendant la saison de Noël. L’hameçonnage mobile, les malwares et les failles dans les apps d’e-commerce forment un cocktail explosif. Les utilisateurs, mais aussi les entreprises, sont en ligne de mire.
Le mobile, nouvelle cible favorite des cybercriminels
La ruée vers les achats en ligne à l’approche de Noël attire aussi les cybercriminels. Le rapport publié par zLabs, l’équipe de recherche de Zimperium, révèle une multiplication par quatre des attaques de type mishing et malware pendant la saison des fêtes. Les campagnes de smishing, notamment, se sont intensifiées. Elles usurpent alors les noms de grandes enseignes et de transporteurs. « Votre colis est retardé » : ce type de message déclenche souvent un clic précipité qui mene à la saisie d’identifiants ou à l’installation de logiciels malveillants.
Les chercheurs de zLabs soulignent que ces attaques exploitent l’urgence perçue. Cela transforme une simple notification en porte d’entrée vers des données sensibles. La sophistication des pièges tend également à brouiller les repères entre message authentique et tentative d’escroquerie.
Des malwares de plus en plus rusés
Au-delà du phishing, c’est tout un arsenal de malwares qui évolue. Initialement centrés sur les applications bancaires, ces logiciels malveillants s’attaquent désormais aux apps de retail et de paiement mobile. Les techniques utilisées deviennent plus insidieuses : superposition d’écrans factices, abus des autorisations d’accessibilité, interception des codes OTP… Une stratégie fine qui vise à siphonner des informations critiques comme les données bancaires ou les identifiants d’accès à des portefeuilles numériques.
Fait inquiétant, certaines apps de shopping, pourtant légitimes, exposent malgré elles les utilisateurs à des risques. En cause : des SDK mal configurés, des clés privées exposées ou des bibliothèques tierces vulnérables. Autant de failles que les attaquants n’hésitent pas à exploiter.
Quand les usages personnels menacent l’entreprise
Le rapport insiste sur un phénomène de plus en plus préoccupant : la porosité entre sphère privée et professionnelle. Durant les fêtes, nombreux sont les collaborateurs qui utilisent leur smartphone personnel ou professionnel pour faire des achats, suivre leurs colis ou effectuer des paiements. Une pratique apparemment anodine qui peut, selon Kern Smith de Zimperium, se transformer en brèche critique dans le système de sécurité d’une entreprise.
Ignacio Monta, également chez Zimperium, appelle les équipes de cybersécurité à anticiper cette période à haut risque. Car l’essor du commerce mobile ne concerne plus seulement le consommateur : il redéfinit aussi les frontières de la sécurité en entreprise.
Article basé sur un communiqué de presse reçu par la rédaction.
