RSA contre les malware mobiles
- Pour contrer l’émergence d’application illégitimes sur les stores des principaux acteurs mobiles, RSA, section sécurité d’EMC, annonce le lancement d’un outil baptisé FraudAction™ Anti Rogue App Service. Il vise à détecter et proscrire ces logiciels malveillants se propageant auprès des utilisateurs et dérobant leurs identifiants de connexion.
- RSA veut s’adresser aussi bien aux banques qu’aux détaillants ou aux éditeurs.
- Parmi les vecteurs de risque, EMC rappelle que 71 % des entreprises autorisent leurs salariés à passer par leur mobile dans des contextes métiers (chiffres Goode Intelligence avril 2012), mettant ainsi en péril des données sensibles. Par ailleurs, alors que le nombre d’applications Android malveillantes dépasse désormais les 20 000 (chiffres TrendMicro, juillet 2012), 86 % des malwares Android consistent en des versions repackagées d’application légitimes contenant une charge malveillante (données Android Malware Genome Project, North Carolina State University), semant ainsi le doute dans l’esprit des utilisateurs.
Source : EMC – BLACKHAT 2012 Conférence
- RSA se concentre sur divers aspects allant de la gestion de risque, en passant par la sécurité mobile ou bien encore les procédures de mise en conformité.
- La popularité des app stores (plus de 67 millions d’applications mobiles sont téléchargées chaque jour) contribue à la prolifération de menaces toujours plus insidieuses, singeant jusqu’aux moindres détails des images de marque (logos, etc.) pour duper les mobinautes. Les supports mobiles poussent ainsi la diffusion de ces menaces et le risque de fraude qui en découle : faute de sensibilisation, les utilisateurs mobiles seraient ainsi trois fois plus exposés aux attaques par phishing que les utilisateurs fixes.
- En mars dernier, McAfee mettait l’accent sur ces risques ainsi que sur l’intérêt des fraudeurs pour Android. Une nouvelle menace sous cette plate-forme, ciblant des établissements financiers sud-américains (BBVA, Santander, etc.) en se faisant passer pour un générateur de token était alors mise au jour par l’éditeur d’antivirus.