Jeux Android : votre jeu préféré vous veut-il du mal ?

Les pirates utilisent des logiciels malveillants pour infecter les smartphones et dĂ©tourner ainsi ses donnĂ©es. Comment s’en protĂ©ger ?

android-malware

Article rĂ©digĂ© par Lam Son Nguyen.  SpĂ©cialiste de la sĂ©curitĂ© informatique, il a fait ses armes en qualitĂ© de consultant auprĂšs d’intĂ©grateurs de produits de sĂ©curitĂ© tels que Checkpoint, Nokia, Cisco, avant de travailler en tant qu’architecte sĂ©curitĂ© pour des opĂ©rateurs Internet et tĂ©lĂ©coms (Cable&Wireless, SFR, Monaco TĂ©lĂ©com) et de grandes banques (SociĂ©tĂ© GĂ©nĂ©rale Banque d’investissement) et sociĂ©tĂ©s internationales (Europcar). Fort de plus de quinzaine annĂ©es d’expĂ©rience en matiĂšre de sĂ©curitĂ©, il est aujourd’hui expert en sĂ©curitĂ© Internet et gĂšre les projets de sĂ©curitĂ© intĂ©grĂ©e sur les PC, smartphones et tablettes avec les partenaires d’Intel Security.

– LinkedIn – https://fr.linkedin.com/in/lam-son-nguyen-0a09531/fr
– Site – http://www.mcafee.com/fr/index.html

ReprĂ©sentatif de la mobilitĂ© du grand public aujourd’hui, le secteur du jeu sur mobile reprĂ©senterait un marchĂ© de 36,9 milliards de dollars , soit quasiment un quart de l’industrie vidĂ©o-ludique.

Une vĂ©ritable lubie pour beaucoup ! Et les professionnels du marketing l’ont bien compris. Ils ont aujourd’hui dĂ©veloppĂ© de nombreuses techniques pour encourager le grand public Ă  tĂ©lĂ©charger la toute derniĂšre application de gaming, sur laquelle il restera scotchĂ© des heures, des mois, voire des annĂ©es. En pleine concentration de jeu, le gamer est loin de penser que ses jeux mobiles favoris sont utilisĂ©s comme des leurres par les pirates informatiques. Comment les hackers parviennent-ils Ă  duper les utilisateurs dans le monde des applications ?

Le loup déguisé en agneau

Les pirates informatiques utilisent des logiciels malveillants, ou malwares, pour infecter les appareils de l’utilisateur et dĂ©tourner ainsi ses donnĂ©es. RĂ©cemment, de nouveaux malwares ont Ă©tĂ© dĂ©couvert dans 60 jeux Android disponibles dans Google Play Store .

Alors que les utilisateurs passaient leur temps Ă  chasser des zombies et Ă  participer Ă  des courses de moto, le logiciel malveillant, ‘Android.Xiny.19.origin’ pour le nommer, tournait en arriĂšre-plan, exposant de nombreux dispositifs Ă  des risques de dĂ©tournement de donnĂ©es. Ce malware affichait notamment des publicitĂ©s indĂ©sirables, incitant les utilisateurs Ă  installer des logiciels tiers, et envoyait ensuite les donnĂ©es de l’appareil Ă  un serveur distant. Le logiciel malveillant a permis aux pirates de prendre la main sur les processus exĂ©cutĂ©s sur les tĂ©lĂ©phones et voler des informations sensibles qu’ils pouvaient ensuite monnayer sur le marchĂ© noir des donnĂ©es.

La valeur moyenne marchande d’une carte de crĂ©dit volĂ©e varie de 20 Ă  40 €

A titre d’exemple, du cĂŽtĂ© obscur du Web, la valeur moyenne marchande d’une carte de paiement volĂ©e varie de 20 Ă  40 €. Des menaces avancĂ©es pour contourner Google Ce qui est particuliĂšrement effrayant dans ce genre de cybermenaces, c’est que les escrocs ont pu contourner les mesures de sĂ©curitĂ© en place de Google Play en s’appuyant sur des tactiques d’intrusions avancĂ©es. Alors que, traditionnellement, le dĂ©tournement d’un appareil se fait Ă  travers un code malveillant insĂ©rĂ© dans le code source d’une application, le malware ‘Android.Xiny.19.origin’ se dissimulait lui dans un fichier d’image. Autrement dit, les cybercriminels ont tĂ©lĂ©chargĂ© le code malveillant sur les tĂ©lĂ©phones de leurs victimes directement Ă  travers les images de l’application. GrĂące Ă  ce dĂ©guisement, ils ont rĂ©ussi Ă  Ă©chapper au contrĂŽle de sĂ©curitĂ© de Google.

Comment Ă©viter d’ĂȘtre ciblĂ© ?

Face Ă  ce type d’incident, il est Ă©vident que des correctifs de sĂ©curitĂ© doivent ĂȘtre mis en place par les distributeurs. Cependant, les utilisateurs ont eux aussi un rĂŽle Ă  jouer. Alors, bien qu’il soit souvent difficile de rĂ©sister Ă  l’attrait des jeux mobiles, comment le grand public peut-il s’assurer que les applications tĂ©lĂ©chargĂ©es ne compromettent pas sa sĂ©curitĂ© ?

1. Evitez les App Stores tiers.

MĂȘme si l’App Store de Google peut prĂ©senter de lĂ©gĂšres vulnĂ©rabilitĂ©s Ă  certains types de malwares avancĂ©s, il n’en demeure pas moins l’un des sites les plus sĂ»rs pour tĂ©lĂ©charger des applications. Le consommateur doit ĂȘtre conscient et informĂ© des risques encourus en cas de tĂ©lĂ©chargement de jeux rĂ©pertoriĂ©s ailleurs.

2. Renseignez-vous sur l’application en amont.

Dans le monde digital d’aujourd’hui, caractĂ©risĂ© par sa vitesse, les utilisateurs partagent des informations sur Internet plus vite que vous ne rĂ©ussissez le premier niveau de votre jeu. Des mesures prĂ©ventives simples sont Ă  appliquer, comme une recherche rapide du nom d’application ou du dĂ©veloppeur. Ces derniĂšres peuvent s’avĂ©rer trĂšs utiles pour rĂ©pertorier les liens frauduleux et Ă©viter d’exposer son smartphone et ses donnĂ©es Ă  des tiers malveillants.

3. Pensez à la sécurité de votre mobile.

Il est loin le temps oĂč le tĂ©lĂ©phone mobile Ă©tait un simple appareil tĂ©lĂ©phonique. Aujourd’hui avec l’accĂšs Ă  Internet, les smartphones sont devenus de vĂ©ritables mini-ordinateurs qui, eux aussi, nĂ©cessitent une protection dĂ©diĂ©e contre les virus et les cyberattaques. Face au dynamisme Ă©conomique des jeux sur mobiles, les acteurs de ce marchĂ© doivent prendre la mesure des risques auxquels ils exposent le consommateur. Il ne s’agit plus aujourd’hui de bĂącler la conception de certaines applications au risque de quelques milliers de cas de pertes de donnĂ©es, ou encore de ne pas corriger certaines vulnĂ©rabilitĂ©s sous prĂ©texte que l’on figure parmi les applications les plus tĂ©lĂ©chargĂ©es, mais bien de trouver une alternative de sĂ©curitĂ© globale/commune . La sĂ©curitĂ© des jeux sur mobiles doit ĂȘtre pensĂ©e dĂšs la conception des applications, puis rĂ©flĂ©chie au moment de leur distribution en ligne et lors de leur tĂ©lĂ©chargement, et ensuite ĂȘtre mise Ă  jour rĂ©guliĂšrement pour faire face Ă  de nouvelles menaces.

RĂ©pondre

Lire les articles précédents :
Official graphic drone aerial photo contest 2016
Envol de la 3Ăšme Ă©dition du concours photo Dronestagram & National Geographic !

Du 30 mai au 30 juin, Dronestagram organise un concours photo en collaboration avec National Geographic. C'est la 3Ăšme Ă©dition...

Fermer