Bien qu'elles soient blindées de différentes manières, les applications mobiles sont facilement clonées ou imitées. Ainsi, les pertes liées à la fraude n'ont cessé de croître depuis l'avènement des services bancaires sur mobile et les applications contrefaites s'infiltrant sur les stores officiels génèrent de sérieux problèmes de réputation et de confiance.
C'est probablement l'une des attaques les plus populaires de notre époque numérique mais, année après année, le phishing (ou hameçonnage en français) est toujours en haut du classement des types d'attaques les plus courants.
Selon Wikipédia : « L’hameçonnage consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit… »
Les experts en cybersécurité sont unanimes, les applications mobiles sont le vecteur préféré des hackers pour exfiltrer les données sensibles des terminaux mobiles. Seulement voilà, la flexibilité qu'elles offrent les rendent irremplaçables dans nos usages personnels et professionnels. Aujourd'hui, les entreprises ne peuvent pas se permettre d'interdire l'utilisation des applis publiques à leurs collaborateurs, même dans les secteurs les plus sensibles. Cependant, cela ne signifie pas qu'elles doivent fermer les yeux sur les risques liés aux applications.
Inutile de souligner que les applications sont au cœur même des usages mobiles. Hormis dans des cas très spécifiques, les collaborateurs mobiles ont besoin de flexibilité dans l'utilisation de leurs applications et doivent être libres de télécharger, en plus de l'ensemble des applications d'entreprise fournies, toute autre application dont ils pourraient avoir besoin. En outre, il ne peut en être autrement avec les configurations BYOD (Bring Your Own Device) qui se démocratisent de plus en plus.
Une chose est sûre : cloner d'une application est un jeu d'enfant pour les cybercriminels.
Les fausses applications (ou clones) sont des applis mobiles Android ou iOS qui imitent dans une certaine mesure l'apparence et les fonctionnalités d'une application officielle tout en cachant des activités malveillantes, intrusives ou lucratives.