BLOG SECURITE MOBILE

Mise à jour du 2 septembre : Les applications ont maintenant été supprimées du Google Play, mais restent installées sur les terminaux de leurs utilisateurs.

Joker est un malware (catégorisé parmi les fleecewares) dont l'activité principale consiste à simuler des clics et à intercepter des SMS pour s'abonner à des services payants non désirés à l'insu des utilisateurs. En utilisant le moins de code possible et en le dissimulant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter.

L'année dernière, le malware a été trouvé caché dans des centaines d'applications. Aujourd'hui, Pradeo a de nouveau identifié des applications infectées sur le Google Play, témoignant de la difficulté que rencontre le store à empêcher la publication d'applis malveillantes sur sa plateforme. Au total, ces 6 nouvelles applications infectées par Joker ont été installées près de 200 000 fois. Il est conseillé aux utilisateurs de les supprimer immédiatement de leur terminal afin d'éviter la fraude.

Avec 80 % des tâches de l'entreprise effectuées sur des terminaux mobiles en 2020¹, la mobilité des travailleurs est indéniable. Comme 77 % du trafic numérique² provient des smartphones et des tablettes, la protection mobile est au cœur de la stratégie de sécurité de l'information des entreprises.

L'avènement de la mobilité a créé un nouveau paradigme où les barrières de sécurité doivent être étendues au-delà du périmètre de l'entreprise. Dans ce contexte, les anciennes pratiques de sécurité ne permettent pas de faire face à un paysage mobile caractérisé par la pléthore et la dynamicité des menaces.

Les mises à jour semblent toujours se manifester aux moments les plus inopportuns, et la majorité d’entre nous les repousse pendant plusieurs jours, semaines, mois… Pourtant, elles sont essentielles à la stabilité et à la sécurité de l’OS et des applications, puisqu’elles contiennent des améliorations de fonctionnalités et corrigent des vulnérabilités de code.

La situation de pandémie pousse les gouvernements à encourager activement les entreprises à mettre en place le télétravail.

Pour maintenir autant que possible leur activité, les entreprises distribuent à leurs collaborateurs des terminaux mobiles appartenant à l'entreprise ou autorisent les usages BYOD multipliant les points d'accès aux données de l'entreprise.

Le modèle Zero Trust, premièrement identifié par le cabinet de recherche Forrester, est une approche de la sécurité qui consiste à n’avoir confiance en aucune des demandes d’accès aux réseaux et données d’entreprise, par défaut et cela même lorsque les requêtes proviennent du périmètre interne. Aujourd’hui, le Zero Trust apparaît comme la plus efficace des approches pour les entreprises cherchant à faire face aux cybermenaces qui évoluent dans leur environnement proche et distant.