Jeux Android : votre jeu préféré vous veut-il du mal ?

Les pirates utilisent des logiciels malveillants pour infecter les smartphones et détourner ainsi ses données. Comment s’en protéger ?

android-malware

Article rédigé par Lam Son Nguyen.  Spécialiste de la sécurité informatique, il a fait ses armes en qualité de consultant auprès d’intégrateurs de produits de sécurité tels que Checkpoint, Nokia, Cisco, avant de travailler en tant qu’architecte sécurité pour des opérateurs Internet et télécoms (Cable&Wireless, SFR, Monaco Télécom) et de grandes banques (Société Générale Banque d’investissement) et sociétés internationales (Europcar). Fort de plus de quinzaine années d’expérience en matière de sécurité, il est aujourd’hui expert en sécurité Internet et gère les projets de sécurité intégrée sur les PC, smartphones et tablettes avec les partenaires d’Intel Security.

– LinkedIn – https://fr.linkedin.com/in/lam-son-nguyen-0a09531/fr
– Site – http://www.mcafee.com/fr/index.html

Représentatif de la mobilité du grand public aujourd’hui, le secteur du jeu sur mobile représenterait un marché de 36,9 milliards de dollars , soit quasiment un quart de l’industrie vidéo-ludique.

Une véritable lubie pour beaucoup ! Et les professionnels du marketing l’ont bien compris. Ils ont aujourd’hui développé de nombreuses techniques pour encourager le grand public à télécharger la toute dernière application de gaming, sur laquelle il restera scotché des heures, des mois, voire des années. En pleine concentration de jeu, le gamer est loin de penser que ses jeux mobiles favoris sont utilisés comme des leurres par les pirates informatiques. Comment les hackers parviennent-ils à duper les utilisateurs dans le monde des applications ?

Le loup déguisé en agneau

Les pirates informatiques utilisent des logiciels malveillants, ou malwares, pour infecter les appareils de l’utilisateur et détourner ainsi ses données. Récemment, de nouveaux malwares ont été découvert dans 60 jeux Android disponibles dans Google Play Store .

Alors que les utilisateurs passaient leur temps à chasser des zombies et à participer à des courses de moto, le logiciel malveillant, ‘Android.Xiny.19.origin’ pour le nommer, tournait en arrière-plan, exposant de nombreux dispositifs à des risques de détournement de données. Ce malware affichait notamment des publicités indésirables, incitant les utilisateurs à installer des logiciels tiers, et envoyait ensuite les données de l’appareil à un serveur distant. Le logiciel malveillant a permis aux pirates de prendre la main sur les processus exécutés sur les téléphones et voler des informations sensibles qu’ils pouvaient ensuite monnayer sur le marché noir des données.

La valeur moyenne marchande d’une carte de crédit volée varie de 20 à 40 €

A titre d’exemple, du côté obscur du Web, la valeur moyenne marchande d’une carte de paiement volée varie de 20 à 40 €. Des menaces avancées pour contourner Google Ce qui est particulièrement effrayant dans ce genre de cybermenaces, c’est que les escrocs ont pu contourner les mesures de sécurité en place de Google Play en s’appuyant sur des tactiques d’intrusions avancées. Alors que, traditionnellement, le détournement d’un appareil se fait à travers un code malveillant inséré dans le code source d’une application, le malware ‘Android.Xiny.19.origin’ se dissimulait lui dans un fichier d’image. Autrement dit, les cybercriminels ont téléchargé le code malveillant sur les téléphones de leurs victimes directement à travers les images de l’application. Grâce à ce déguisement, ils ont réussi à échapper au contrôle de sécurité de Google.

Comment éviter d’être ciblé ?

Face à ce type d’incident, il est évident que des correctifs de sécurité doivent être mis en place par les distributeurs. Cependant, les utilisateurs ont eux aussi un rôle à jouer. Alors, bien qu’il soit souvent difficile de résister à l’attrait des jeux mobiles, comment le grand public peut-il s’assurer que les applications téléchargées ne compromettent pas sa sécurité ?

1. Evitez les App Stores tiers.

Même si l’App Store de Google peut présenter de légères vulnérabilités à certains types de malwares avancés, il n’en demeure pas moins l’un des sites les plus sûrs pour télécharger des applications. Le consommateur doit être conscient et informé des risques encourus en cas de téléchargement de jeux répertoriés ailleurs.

2. Renseignez-vous sur l’application en amont.

Dans le monde digital d’aujourd’hui, caractérisé par sa vitesse, les utilisateurs partagent des informations sur Internet plus vite que vous ne réussissez le premier niveau de votre jeu. Des mesures préventives simples sont à appliquer, comme une recherche rapide du nom d’application ou du développeur. Ces dernières peuvent s’avérer très utiles pour répertorier les liens frauduleux et éviter d’exposer son smartphone et ses données à des tiers malveillants.

3. Pensez à la sécurité de votre mobile.

Il est loin le temps où le téléphone mobile était un simple appareil téléphonique. Aujourd’hui avec l’accès à Internet, les smartphones sont devenus de véritables mini-ordinateurs qui, eux aussi, nécessitent une protection dédiée contre les virus et les cyberattaques. Face au dynamisme économique des jeux sur mobiles, les acteurs de ce marché doivent prendre la mesure des risques auxquels ils exposent le consommateur. Il ne s’agit plus aujourd’hui de bâcler la conception de certaines applications au risque de quelques milliers de cas de pertes de données, ou encore de ne pas corriger certaines vulnérabilités sous prétexte que l’on figure parmi les applications les plus téléchargées, mais bien de trouver une alternative de sécurité globale/commune . La sécurité des jeux sur mobiles doit être pensée dès la conception des applications, puis réfléchie au moment de leur distribution en ligne et lors de leur téléchargement, et ensuite être mise à jour régulièrement pour faire face à de nouvelles menaces.


Comments are closed.

Send this to friend

Lire les articles précédents :
Official graphic drone aerial photo contest 2016
Envol de la 3ème édition du concours photo Dronestagram & National Geographic !

Du 30 mai au 30 juin, Dronestagram organise un concours photo en collaboration avec National Geographic. C'est la 3ème édition...

Fermer