Cybersécurité: comment les hackers de smartphones espionnent vos comptes en banque
Si les applications des banques sont relativement sécurisées, les autres appli installées sur nos téléphones menacent la confidentialité de nos codes et relevés. Nos comptes bancaires, pour peu qu’une appli de notre établissement financier soit installée sur le téléphone, sont peut-être sous la surveillance de hackers.
Attention, vos comptes bancaires sont surveillés ! Nos téléphones ne sont pas aussi sûrs qu’on le pense. Moins sujets à l’attaque de malewares que les PC, la sécurité des téléphones mobiles est en revanche davantage victime des applications installées par l’utilisateur lui-même. Ainsi, selon l’entreprise Pradeo, éditeur de solutions de sécurité mobile, qui a publié mardi 20 juin son baromètre semestriel sur le sujet, « 88% des menaces mobiles viennent des applications elles-mêmes ».
Pis, nos comptes bancaires, pour peu qu’une appli de notre établissement financier soit installée sur le téléphone, sont peut-être sous la surveillance de hackers. Dans un autre étude, Pradeo pointe la fragilité des applications bancaires. Après la mise à l’épreuve de 50 applications appartenant à 50 banques du Top 100 mondial, revendiquant 500 millions d’utilisateurs dans 22 pays, l’entreprise héraultaise, a pu déterminer que 100% des applis étaient perméables à des failles de confidentialité en raison de l’environnement dans lequel elles sont installées.
Key Loggers ou Screen Loggers
« Pour être précis, ce n’est pas la sécurité des applis bancaires elle-même qui est en cause mais les autres applis présentes sur le téléphone », nuance Clément Saad, cofondateur et directeur général de Pradéo. « Certaines applications sont pourvues de ce que l’on appelle des key loggers ou de screen loggers. En d’autres termes, elles mémorisent vos saisies liées à l’usage d’autres applications, et font des copies écran de vos consultations. » C’est ainsi que mot de passe ou contenu de compte en banque ne sont plus forcément un secret pour tous…
Dans ce contexte, précise Pradéo, les applications développées sous Android ont tendance à avoir plus de comportements malveillants et intrusifs que les applications iOS. Et Clément Saad de conseiller sur la base d’un exemple existant: « avant d’accepter certains droits d’une application, posez-vous la question de son utilité. En quoi, une lampe torche a-t-elle besoin de connaître ma localisation et les sites que je consulte ?«
Expert en cybersécurité mobile chez Check Point, Frédéric Dru vous montre avec quelle facilité une smartphone mal protégé peut livrer tous ses secrets.
VIDEO. Démonstration d’un piratage de smartphone via une application avec code QR
Au delà des conseils de base comme mettre à jour son appareil et varier les mots de passe, Frédéric Dru évoque des décisions de bon sens comme « réfléchir à deux fois avant d’installer une application et savoir si vous en avez vraiment besoin ».
Mais aussi de se poser les bonnes questions : à quoi servent les notifications autorisées, pourquoi dois-je envoyer un sms payant pour faire une mise à jour ou bien vérifier le téléchargement depuis une plateforme officiellle comme l’App Store et le Play Store de Google.
Guillaume Mollaret
Challenge.fr