Quel est le danger d'une redirection mobile insidieuse ?
mercredi 2 octobre 2024
Ce que vous pensez faire : sur votre smartphone, consulter la page d’une boutique en ligne que vous avez déjà visitée des centaines de fois pour connaître les remises en cours sur les produits qui vous intéressent.
Ce qui se passe en réalité : vous vous retrouvez sur une autre page web qui insère un formulaire de demande de données personnelles. Vous remplissez les champs du formulaire en toute confiance pensant qu'il s'agit d'une nouvelle fonctionnalité utile du site, mais vous ouvrez ainsi un « portail » vers votre appareil mobile et/ou vos informations de paiement aux fraudeurs.
Afin de ne pas vous retrouver dans une telle situation, Doctor Web propose une solution : avant de consulter une page web sur votre téléphone, vérifiez le lien pour être sûr qu’il n’est pas malveillant.
Dans cet article, nous parlerons des menaces de redirection mobile et des méthodes de protection contre celle-ci.
Tendance récurrente
Doctor Web observe une tendance constante sur Internet : certains sites, même sans volonté de leurs propriétaires, redirigent les utilisateurs d'appareils mobiles vers des ressources malveillantes. C'est ce qu'on appelle la redirection mobile ou la redirection des flux mobiles.
Comment ce piège virtuel fonctionne-t-il ?
Imaginez-vous que votre portail d'actualités préféré commence soudainement à vous rediriger vers des pages bizarres. Il ne s'agit pas d'une défaillance technique mais peut-être plutôt d'une attaque ciblée. Les sites piratés peuvent rediriger les utilisateurs vers des ressources frauduleuses ou d'hameçonnage à leur insu, ce qui donne aux attaquants la possibilité de mettre en œuvre des plans insidieux pour voler les données stockées sur l'appareil.
Aspect technique
De nombreux sites fonctionnent sur des systèmes de gestion de contenu (CMS). Avec leur aide, il est très pratique de gérer le contenu des pages Web, ce qui facilite la vie et fait gagner du temps aux programmeurs et aux concepteurs.
Certains de ces systèmes sont distribués avec des licences ouvertes et sont donc ouverts aux pirates. Autrement dit, n'importe qui peut examiner son code source, trouver une vulnérabilité et intégrer des scripts malveillants sur les pages du site. Bien sûr, avec certaines connaissances.
Il est à noter que l'open source ne signifie pas toujours que plus de vulnérabilités seront trouvées. Si vous voulez et avez certaines ressources, vous pouvez également trouver des vulnérabilités dans les services fermés. Cependant, l'Open Source vous permet potentiellement de trouver des vulnérabilités plus souvent.
Qu'est-ce que cela a à voir avec les appareils mobiles et les tablettes ?
Il existe un scénario éprouvé dans lequel des attaquants se fixent pour objectif d'attaquer des appareils portables. Autrement dit, pour les utilisateurs d'ordinateurs de bureau, le site reste sécurisé, et pour les propriétaires d'appareils mobiles, il devient une menace dès qu'ils y accèdent.
Risques et conséquences
Imaginez : un utilisateur de smartphone accède au site souhaité, mais il est piraté et redirige vers une ressource frauduleuse ou d'hameçonnage. Ou bien il télécharge automatiquement un logiciel malveillant.
Nous avons beaucoup écrit sur les systèmes de phishing et sur la façon de les contourner en détail dans d'autres articles, par exemple.
Parlons d'autres types de menaces mobiles que les sites frauduleux peuvent propager :
- Des chevaux de Troie pour envoyer des SMS. Ces programmes envoient des messages à des numéros payants, ce qui conduit à débiter de l'argent du compte. Les chevaux de Troie sont souvent déguisés en applications légitimes ou peuvent être intégrés dans des applications téléchargées.
- Logiciels espions. Ils volent des informations confidentielles. Ils sont en mesure d'enregistrer les frappes au clavier, d'intercepter les mots de passe, d'écouter les conversations et d'accéder aux données personnelles telles que les listes de contacts et les messages. Les informations recueillies peuvent être utilisées à des fins frauduleuses.
- Applications publicitaires. De telles applications sont souvent installées par les utilisateurs eux-mêmes, sans avoir une compréhension complète de leurs fonctionnalités. Ils sont conçus pour diffuser des publicités intrusives et parfois malveillantes qui peuvent dégrader considérablement l'expérience utilisateur. Ils peuvent également ralentir le fonctionnement de l'appareil.
- Trojans bancaires. Ils visent à voler des données financières comme par exemple les identifiants de connexion à des sites de banques en ligne. Ils peuvent intercepter les données saisies par l'utilisateur dans des applications bancaires ou sur des sites Web et les transmettre à des intrus, ce qui peut entraîner un accès non autorisé aux comptes bancaires et des pertes financières.
Le monde des menaces mobiles est assez diversifié. Les chevaux de Troie qui envoient des SMS, les logiciels espions et les logiciels publicitaires sont diverses formes de logiciels malveillants et de logiciels indésirables, qui présentent chacun de graves risques pour la sécurité et la confidentialité des utilisateurs. Il est important d'être conscient de ces menaces et de prendre des mesures proactives pour protéger vos appareils et vos données personnelles afin de minimiser le risque d'exposition.
Comment protéger les données
Pour éviter les dangers d'une redirection mobile et ne pas se rendre « là, je ne sais pas où », il est important de suivre quelques recommandations simples mais efficaces.
- N'attendez pas qu'il soit trop tard. Installez une protection antivirus complète. Nous recommandons aux utilisateurs d'Android et d'Aurora d'installer Dr.Web Security Space pour les appareils mobiles. Cette solution assure une protection des smartphones, des tablettes et des Smart TV contre tous les types de logiciels malveillants, de rançongiciels, de contenus Web dangereux, d'appels indésirables et de SMS.
- Soyez prudent avec toutes les ressources Web. Si vous voyez des notifications suspectes ou des redirections inattendues, réfléchissez bien avant de continuer vos actions.
- Vérifiez les sites. Vous pouvez vérifier les liens en utilisant un service spécialisé sur notre site Web. En ce qui concerne les propriétaires des ressources web, nous les invitons à placer sur leurs sites des formulaires en ligne permettant aux utilisateurs de vérifier un site suspect y compris pour voir s'il utilise une redirection mobile.
Le projet Lumières sur la sécurité recommande
Pour assurer la sécurité de votre expérience de navigation, n'oubliez pas d'analyser la sécurité actuelle de vos appareils et d'appliquer des précautions à jour. Doctor Web est toujours là pour assurer votre cybersécurité. Suivez les mises à jour et visitez notre site Web pour obtenir des informations actuelles sur les menaces et les mesures de défenses modernes.
Soyez prudent et protégez-vous contre les menaces virtuelles — ne laissez pas les sites malveillants envahir votre espace mobile !
#adresse_du_site #Android #analyse_antivirus #piratage #protection_contre_perte_de_données #fraude #sites_non_recommandes #banque_en_ligne #analyse_des_liens
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.