Technologies
L’équipe zLabs de Zimperium révèle une augmentation marquée des cyberattaques mobiles à l’approche des achats de fin d’année. Le rapport « Mobile Shopping Report : From Carts to Credentials » met en lumière comment les cybercriminels exploitent le boom du e-commerce sur smartphone pour cibler aussi bien les consommateurs que les entreprises.
Ainsi, les campagnes de mishing (SMS de phishing) et les alertes de livraison factices usurpant de grandes marques ont été multipliées par quatre pendant la saison des achats de Noël 2024.
Le rapport pointe également une évolution des malwares : au-delà du secteur bancaire, les applications d’achat et de paiement sont désormais visées. Ces malwares utilisent des techniques comme les superpositions d’écran ou les permissions d’accessibilité pour voler des données de carte, intercepter des mots de passe à usage unique (OTP) ou compromettre des portefeuilles numériques.
De plus, certaines applis de retail apparemment légitimes exposent les utilisateurs à des risques à travers des SDK mal configurés, des clés privées codées ou des bibliothèques tierces vulnérables.
Zimperium souligne que la frontière entre les usages personnels et professionnels s’est estompée : un salarié effectuant un achat sur mobile depuis son terminal relié au réseau de l’entreprise peut ouvrir une brèche. Les appareils personnels ou professionnels connectés à un écosystème d’achats mobiles deviennent une porte d’entrée potentielle vers les données d’entreprise.
Face à cette montée des menaces :
Ainsi, les campagnes de mishing (SMS de phishing) et les alertes de livraison factices usurpant de grandes marques ont été multipliées par quatre pendant la saison des achats de Noël 2024.
Le rapport pointe également une évolution des malwares : au-delà du secteur bancaire, les applications d’achat et de paiement sont désormais visées. Ces malwares utilisent des techniques comme les superpositions d’écran ou les permissions d’accessibilité pour voler des données de carte, intercepter des mots de passe à usage unique (OTP) ou compromettre des portefeuilles numériques.
De plus, certaines applis de retail apparemment légitimes exposent les utilisateurs à des risques à travers des SDK mal configurés, des clés privées codées ou des bibliothèques tierces vulnérables.
Zimperium souligne que la frontière entre les usages personnels et professionnels s’est estompée : un salarié effectuant un achat sur mobile depuis son terminal relié au réseau de l’entreprise peut ouvrir une brèche. Les appareils personnels ou professionnels connectés à un écosystème d’achats mobiles deviennent une porte d’entrée potentielle vers les données d’entreprise.
Face à cette montée des menaces :
- Prudence avec les SMS urgents et les liens de livraison ;
- Mise à jour régulière de vos applications et de votre OS ;
- Utilisation de solutions de Mobile Threat Defense (MTD) et de vérification des applis ;
- Sensibilisation des utilisateurs (professionnels ou particuliers) aux risques liés au mobile en période de shopping.
Google teste le “Mode AI” en France
