Vidéo: Les COMPLEXES des femmes (Novembre 2024)
Lors de la conférence RSA 2015, des chercheurs de la société de sécurité Damballa ont annoncé qu'aux États-Unis, vous êtes beaucoup plus susceptible d'être frappé par la foudre que par un programme malveillant mobile. Bien que cela corrobore une étude antérieure réalisée par la société, Damballa a découvert que quelque chose de très étrange se passait sur les appareils mobiles.
Suivi du trafic malveillant
L'activité de Damballa est la défense automatisée contre les violations basée sur l'analyse de données volumineuses. Tout en travaillant avec un important opérateur de téléphonie mobile américain, Damballa a pu comparer les données de trafic à des URL malveillantes connues, extraites de quelque 70 000 échantillons de logiciels malveillants mobiles. "La suppression des domaines communs qui ne sont probablement pas associés à des programmes malveillants était un processus manuel", a expliqué Charles Lever, chercheur scientifique principal. "C'était douloureux."
Dans leurs recherches, Lever a déclaré que Damballa n’avait pas accès aux données utiles de ces transmissions, mais uniquement aux URL. La société a clairement fait savoir qu’elle n’avait aucune visibilité sur les données des clients.
L’étude de Damballa porte sur 151 millions d’appareils par jour, contre 25 millions au moment de la réalisation de l’étude en 2012. Selon la société, cela représentait 50% du trafic de données mobiles aux États-Unis. Dans ces cas, la société n’a vu que 9 688 appareils accéder aux URL associées à des programmes malveillants mobiles.
Cela équivaut à 0, 0064% du trafic malveillant. Dans le communiqué de presse de la société, Damballa a déclaré que les chances officielles des services météorologiques nationaux d'être frappées par la foudre étaient nettement plus élevées, à 1, 3%.
Safe Haven
Lever a déclaré que les conclusions de l'étude appuyaient la notion selon laquelle les logiciels malveillants mobiles ont été largement discutés dans les milieux de la sécurité (et par cet auteur). "Nous trouvons beaucoup d'échantillons de logiciels malveillants, mais je ne suis pas sûr que ces échantillons se retrouvent sur leurs appareils", a déclaré Lever.
Bien entendu, l'étude de Damballa a ses limites. Par exemple, il est axé sur le trafic réseau potentiellement malveillant plutôt que sur les installations malveillantes réelles sur des périphériques mobiles. En outre, il ne couvre que la moitié des États-Unis, ce qui laisse une grande partie de la planète disparue. Lever a déclaré qu'il était possible que les infections par programmes malveillants mobiles soient beaucoup plus fréquentes en dehors des États-Unis. "Je pouvais le voir augmenter, mais je ne pouvais pas le dire de manière empirique", a déclaré Lever.
Fait intéressant, du trafic mobile malveillant observé par Damballa, la majeure partie serait qualifiée d'adware.
Trafic sombre
Mais si les logiciels malveillants pour mobiles n’ont pas fait grand bruit dans l’étude de Damballa, il en a été de même. En plus du trafic associé aux logiciels malveillants mobiles, Lever a expliqué que Damballa suivait également les demandes des périphériques mobiles vers d'autres types d'infrastructures malveillantes. Il peut s’agir d’une infrastructure pour les logiciels malveillants, les opérations de phishing, les réseaux de zombies, etc. Lever a expliqué que ces demandes adressées à des parties ombragées de l’Internet par des appareils mobiles étaient nettement supérieures à celles adressées à des URL de programmes malveillants pour mobile.
M. Lever a déclaré que bien que ces demandes peu fiables émanant d'appareils mobiles soient "considérablement plus importantes que celles que nous voyons actuellement pour les logiciels malveillants mobiles", leur cause est en grande partie inconnue.
Selon M. Lever, une partie du trafic pourrait provenir d’utilisateurs mobiles victimes de sites de phishing. D'autres experts en sécurité ont suggéré que le phishing serait peut-être plus facile sur les appareils mobiles car l'écran, comparativement petit, supprime les URL suspectes et l'icône de verrou associé à une connexion SSL n'est pas visible.
Tout au long de la conversation, Lever est resté largement optimiste à propos de la sécurité mobile, mais lorsqu'il a discuté de ces résultats inhabituels, il a pris une tournure résolument négative. Il a déclaré que, même si ce qui causait cette énorme quantité de trafic réseau suspect n'était peut-être pas un problème aujourd'hui, il pourrait l'être à l'avenir. Ou cela peut même être le résultat d'applications malveillantes inconnues actuellement.
- Android 4.1.1 toujours vulnérable à Heartbleed Android 4.1.1 toujours vulnérable à Heartbleed
- Applications Android malveillantes peuvent pirater Gmail Applications Android malveillantes peuvent pirater Gmail
- Mobile Menace Lundi: Applications Android Cacher Windows Malware Menace Mobile Lundi: Applications Android Cacher Windows Malware
«C’est un vaste domaine de risque qui n’est pas bien étudié en ce moment et qui pourrait utiliser davantage de recherche pour déterminer ce qu’il en est», a déclaré Lever. "Est-ce du phishing? Est-ce du spam? Quelle est la ventilation? Et quelle quantité affecte-t-il actuellement les appareils mobiles et combien pourrait l'être à l'avenir?"
J'espère que les recherches futures seront en mesure de résoudre ce problème.
