InfosRéflexionsTechno.

Comment les progrès de l’IA créent de nouvelles menaces sur les mobiles

Olivier Kauf9 mars 2023
0 4 minutes de lecture

Le dernier rapport de McAfee explique comment les progrès de l’IA créent de nouvelles menaces sur les mobiles au profit des escrocs.

À l’occasion du Mobile World Congress (MWC) qui ouvre ses portes à Barcelone,  McAfee Corp, leader mondial de la protection en ligne, dévoile son rapport annuel sur les menaces mobiles pour les consommateurs. Le rapport détaille les principales tendances mondiales en matière de menaces et d’escroqueries sur les appareils mobiles, et explique comment s’en prémunir.

La fin de l’année 2022 a vu la sortie de certaines applications qui ont changé la donne, comme le chatbot ChatGPT d’OpenAI et le générateur d’images DALL-E 2. Ces outils ont mis à disposition du grand public de puissantes intelligences artificielles (IA). Si ces IA constituent d’immenses opportunités d’innovation et de productivité, elles en offrent également aux cybercriminels. Le Consumer Mobile Threat Report 2023 de McAfee se concentre sur la façon dont les cybercriminels exploitent ces outils pour tromper ou escroquer un nombre croissant de consommateurs. La prévalence des applications téléphoniques malveillantes est un thème commun à tous les rapports.

« Nos appareils mobiles constituent, plus que jamais, un élément essentiel de notre vie quotidienne. Ils nous permettent d’accéder à une multitude d’informations et de divertissements et nous offrent la liberté d’être productifs depuis presque n’importe où », déclare Steve Grobman, Chief Technology Officer de McAfee. « Malheureusement, ils offrent également aux cybercriminels un accès élargi aux victimes potentielles. En partageant les connaissances de l’équipe de recherche sur les menaces de McAfee, nous donnons à nos clients les moyens de profiter librement et en toute sécurité de leur vie numérique. »

Ne vous fiez pas aveuglement aux applications « qui ont l’air » fiables.

Les applications malveillantes ont tendance à se classer dans quelques catégories : les applications populaires, faciles à utiliser et apparemment inoffensives. De nombreuses applications malveillantes offrent des fonctionnalités légitimes, mais ce n’est pas parce qu’une application gratuite fonctionne qu’elle ne cache pas une activité malveillante. Les criminels utilisent souvent le cryptage pour dissimuler leur code malveillant aux évaluateurs, ou bien ils prévoient un délai, de sorte que les effets néfastes n’apparaissent pas avant la publication de l’application dans la boutique d’applications.

Le nouveau générateur d’images IA d’OpenAI, DALL-E 2, a ouvert la voie à une vague d’applications mobiles basées sur l’IA et capables de créer des images artistiques à partir de photos. Si certaines de ces applications sont fiables, d’autres peuvent être des applications malveillantes cherchant à tirer parti des récentes tendances de l’IA.

Le rapport explique comment les cybercriminels utilisent les applications malveillantes :

  • Il se glissent dans vos DMs : 6,2 % des menaces que McAfee a identifiées sur Google au cours de l’année 2022 relevaient de la catégorie “Communication”, principalement des logiciels malveillants maquillés en applications SMS. Mais même les apps de communication légitimes peuvent créer une opportunité pour les escrocs. Ils utiliseront des messages frauduleux pour inciter les consommateurs à cliquer sur un lien malveillant, en essayant de leur faire partager des identifiants de connexion, des numéros de compte ou des informations personnelles. Bien que ces messages contiennent parfois des fautes d’orthographe ou de grammaire ou utilisent des formulations bizarres, l’émergence d’outils d’IA comme ChatGPT peut aider les escrocs à nettoyer leurs fautes d’orthographe et de grammaire, rendant plus difficile le repérage des messages frauduleux par des erreurs dans le contenu. La gravité de ces menaces de communication est également évidente dans le volume d’adultes (66 %) qui ont reçu des messages d’un inconnu sur les médias sociaux, 55 % d’entre eux leur demandant de transférer de l’argent*.
  • Ils profitent des politiques de “Bring Your Own Device” : 23 % des menaces identifiées par McAfee appartenaient à la catégorie des applications “Outils”. Les applications professionnelles destinées aux appareils mobiles sont de formidables stimulateurs de productivité : éditeurs de PDF, VPN, gestionnaires de messagerie, scanners de documents, boosters de batterie et nettoyeurs de mémoire. Ces types d’applications sont la cible des logiciels malveillants car les utilisateurs s’attendent à ce que l’application nécessite des autorisations sur leur téléphone. Demander des autorisations pour le stockage, la messagerie, les calendriers, les contacts, la localisation et même les paramètres du système n’est pas inhabituel et permet aux escrocs de récupérer toutes sortes d’informations liées au travail.
  • Ils ciblent les adolescents et les préadolescents qui jouent avec leur téléphone : 9 % des menaces identifiées par McAfee concernaient des jeux issus de catégories d’applications telles que Casual, Arcade et Action. Les apps malveillantes ciblent souvent des choses que les enfants et les adolescents aiment, comme les jeux, la réalisation de vidéos et la gestion des médias sociaux. Les types de menaces les plus courants détectés dans la catégorie des jeux en 2022 étaient des adwares agressifs – des applications qui affichent des publicités excessives pendant l’utilisation de l’application et même lorsque vous ne l’utilisez pas. Il est important de s’assurer que les téléphones des enfants ne peuvent pas télécharger de nouvelles applications, ou qu’ils sont informés et capables de remettre en question les applications suspectes et d’identifier les applications frauduleuses.

Que peuvent faire les consommateurs pour se protéger et protéger leurs familles ? L’équipe Mobile Research de McAfee propose les conseils suivants :

  • Se méfier des emails, textes ou messages directs non sollicités et réfléchir à deux fois avant de cliquer sur un lien.
  • Garder en tête que la plupart de ces escroqueries fonctionnent parce que l’escroc crée un faux sentiment d’urgence ou joue sur la corde sensible et l’émotion : prendre le temps avant de répondre à un message menaçant ou urgent, surtout s’il provient d’un expéditeur inconnu ou improbable.
  • Si c’est trop beau pour être vrai, c’est probablement le cas !
  • S’assurer que son appareil mobile est protégé par des solutions de sécurité comprenant des fonctions de surveillance et de blocage des liens potentiellement malveillants.

Le rapport révèle également les principaux groupes de logiciels malveillants mobiles (également appelés familles ou types) identifiés par McAfee en 2022, ainsi que les prévisions pour l’année à venir.

*Source : Enquête McAfee Modern Love menée entre le 27 janvier et le 1er février 2023 auprès de plus de 5 000 adultes dans neuf pays. Toutes les autres statistiques de ce communiqué proviennent du McAfee Consumer Mobile Threat Report 2023.

À propos de McAfee

McAfee Corp. est un leader mondial de la protection en ligne pour les consommateurs. Axées sur la protection des personnes, et pas seulement des appareils, les solutions grand public de McAfee s’adaptent aux besoins des utilisateurs dans un monde toujours en ligne, leur permettant de vivre en toute sécurité grâce à des solutions intégrées et intuitives qui protègent leurs familles et leurs communautés avec la bonne sécurité au bon moment.

Tags
Olivier Kauf9 mars 2023
0 4 minutes de lecture
Photo de Olivier Kauf

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

blank

Keeper Security intègre désormais un générateur de passphrases

17 avril 2024
blank

Ne plus jamais être malade ? de François Tournay chez Leduc

16 avril 2024
blank

Appian conclut un accord de collaboration stratégique avec AWS

16 avril 2024
blank

Les 7 types de personnalité en entreprise de Jérôme Hoarau et Morgane Février chez Diateino

15 avril 2024
Bouton retour en haut de la page