La popularité croissante des services bancaires mobiles et la plate-forme Android pour smartphones est de combiner pour faire de cette région un terrain fertile pour les cyber-criminels à cibler.Rapport AVG dernière menace confirme cette tendance et estime qu'il ne fera que continuer à croître comme les cybercriminels ciblent de plus la plate-forme mobile Android sophistiqués attaques d'ingénierie sociale pour pirater les comptes des utilisateurs peu méfiants »bancaires mobiles.
Nous avions prévu cette augmentation dans les deux précédents rapports menace nos trimestriels en 2012 et tout comme pour les ordinateurs de bureau où Windows est le système d'exploitation dominant, le fait que les comptes pour Android part de marché de 68% dans les dispositifs en fait un terrain de chasse lucrative pour les criminels.
Ceci est combiné avec une augmentation des services bancaires mobiles et les paiements mobiles. Un récent rapport de Federal Reserve Mars 2012 a révélé que près de 21% des utilisateurs de téléphones mobiles dans le sondage utilisé les services bancaires mobiles au cours des 12 derniers mois. Et de ceux qui n'utilisent pas les services bancaires mobiles, le rapport de 11% qu'ils seront «certainement» ou «probablement» utilisent les services bancaires mobiles au cours des 12 prochains mois.
Ces deux facteurs se combinent pour offrir une opportunité pour les cybercriminels, qui tentent de l'exploiter en utilisant une méthode d'attaque connue sous le nom «man-in-the-mobile".
Même le nouveau processus d'authentification des banques en deux étapes qui oblige les utilisateurs à entrer le traditionnel utilisateur / mot de passe associé à un code de transaction envoyé vers l'appareil mobile du titulaire du compte peut être contourné que les chevaux de Troie intercepte les codes de textes de message de vérification. Lorsque ce double coup dur coïncide c'est le cyber-criminel qui se moque de tout le chemin à la banque!
Dans notre rapport sur les menaces Q3, téléchargeable à partir de ce blog, nous expliquons également d'autres tendances plus en détail. Un à surveiller dans le prochain trimestre est une augmentation des exploits utilisant le déjà populaire "kit exploit Blackhole" (a partagent actuellement 63% du marché malware).
Ce kit exploit a été commercialisé par les cybercriminels, qui dans un paquet en ligne sur abonnement service qui donne à tout individu les outils nécessaires pour être un cyber-criminel.
La dernière version, Blackhole Exploit Kit 2.0, entrée sur le marché à la mi-Septembre 2012 et nous nous attendons à précipiter de nouvelles attaques. Ceux-ci seront plus agressifs que les attaques précédentes depuis de nouvelles méthodes de techniques d'évasion ont été introduites dans la nouvelle version.
AVG communautaire Powered Threat Report T3 2012
Aucun commentaire:
Enregistrer un commentaire
Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction