C'est pas mon idée !

vendredi 27 juillet 2012

Un service pour éradiquer les apps mobiles nuisibles

RSA
Le succès phénoménal des applications pour mobile s'accompagne de son inévitable versant sombre, à savoir les logiciels malveillants en tous genres qui prolifèrent désormais sur les AppStores. De plus en plus souvent, ils usurpent les marques des grandes entreprises pour tromper les consommateurs, et les banques font logiquement partie des cibles favorites des imposteurs.

S'il fallait une preuve de la réalité de la menace, il suffit de se remémorer le cas repéré par les laboratoires de McAfee en mars dernier : il s'agissait alors d'une application présentée comme un générateur de code à usage unique, aux couleurs de différents établissements sud-américains (l'image ci-dessous montre celle destinée aux clients de Santander). Pour opérer (et produire un code factice), elle demandait au mobinaute son mot de passe d'accès aux services de banque en ligne, immédiatement transmis aux auteurs de l'escroquerie, qui pouvaient ainsi prendre le contrôle de ses comptes.

Application malveillante mToken

En dehors de cet exemple spécifique, et plus globalement, les applications malveillantes sont souvent des versions modifiées de logiciels parfaitement légitimes, produits par des sociétés respectables, qui vont ainsi tromper très facilement les consommateurs effectuant des recherches rapides sur leur téléphone, sans vérifier tous les détails de ce qu'ils téléchargent et installent sur leur appareil.

Pour lutter contre ce fléau, RSA (la division sécurité d'EMC) lance un nouveau service, baptisé "RSA FraudAction Anti Rogue App Service", à destination des entreprises. Mettant en œuvre une analyse permanente des principaux AppStores mobiles, la promesse de cette solution est de donner à ses clients une visibilité détaillée sur l'actualité des menaces mobiles (à des fins de sensibilisation et de préparation) et, surtout, de détecter les attaques qui les ciblent particulièrement et les éradiquer.

Aussi certaines que les menaces elles-mêmes, les réponses des éditeurs spécialistes de la sécurité commencent donc à émerger pour combattre ces nouveaux vecteurs d'attaque que constituent les applications mobiles. En l'occurence, que leur choix porte ou non sur l'offre de RSA, il est impératif pour les institutions financières (et même pour toutes les grandes entreprises) de prendre en compte ces nouveaux risques et d'adopter des mesures actives et efficaces pour les contrôler. Car non seulement leurs clients sont-ils directement visés mais c'est aussi leur image qui est exploitée pour ce faire.

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)