McAfee explique comment les progrès de l’IA créent de nouvelles menaces sur les mobiles
McAfee Corp, spécialiste mondial de la protection en ligne, a dévoilé son Rapport annuel sur les menaces mobiles pour les consommateurs à l’occasion du Mobile World Congress (MWC) de Barcelone. Le rapport détaille les principales tendances mondiales en matière de menaces et d’escroqueries mobiles dont il faut être conscient, et explique comment s’en protéger.
La fin de l’année 2022 a vu la sortie de certaines applications qui ont changé la donne, comme le chatbot ChatGPT d’OpenAI et le générateur d’images DALL-E 2. Ces outils ont fourni une puissante intelligence artificielle (IA) accessible à tous, ce qui crée des opportunités enthousiasmantes pour l’innovation et la productivité, mais offre également ces mêmes opportunités aux cybercriminels. Le Consumer Mobile Threat Report 2023 de McAfee se concentre sur la façon dont les cybercriminels exploitent ces outils pour tromper ou escroquer des consommateurs toujours plus nombreux, comme l’a identifié l’équipe de recherche mobile de McAfee. La prévalence des applications mobiles malveillantes est un thème qui revient beaucoup.
« Plus que jamais, nos appareils mobiles constituent un élément essentiel de notre vie quotidienne. Ils nous permettent d’accéder à une multitude d’informations et de divertissements et nous offrent la liberté d’être productifs depuis presque n’importe où », déclare Steve Grobman, directeur de la technologie chez McAfee. « Malheureusement, ils offrent également aux cybercriminels un accès plus large aux victimes potentielles. En partageant les connaissances de l’équipe de recherche sur les menaces de McAfee, nous donnons à nos clients les moyens de profiter librement et en toute sécurité de leur vie numérique ».
Ne vous fiez pas aveuglement aux applications qui ont l’air légitimes
Les applications malveillantes ont tendance à se classer dans quelques catégories : populaires, faciles à utiliser et apparemment inoffensives. De nombreuses applications malveillantes offrent des fonctionnalités légitimes, mais ce n’est pas parce qu’une application gratuite fonctionne qu’elle ne cache pas de mauvaises intentions. Les criminels utilisent souvent le cryptage pour dissimuler leur code malveillant aux évaluateurs. Ils prévoient également parfois un délai, de sorte que les effets néfastes n’apparaissent pas avant la sortie de l’application dans la boutique d’applications.
Le nouveau générateur d’images IA d’OpenAI, DALL-E 2, a ouvert la voie à une vague d’applications mobiles basées sur l’IA et capables de créer des images artistiques à partir de photos. Si certaines de ces applications sont légitimes, d’autres peuvent être des applications malveillantes cherchant à tirer parti des récentes tendances de l’IA.
Le rapport explique comment les cybercriminels utilisent les applications malveillantes :
Ils vous contactent par message privé : 6,2 % des menaces que McAfee a identifiées sur Google au cours de l’année 2022 relevaient de la catégorie “Communication”, principalement des logiciels malveillants maquillés en applications SMS. Mais même les apps de communication légitimes peuvent représenter une opportunité pour les escrocs. Ils utiliseront des messages frauduleux pour inciter les consommateurs à cliquer sur un lien malveillant, en essayant de leur faire partager des identifiants de connexion, des numéros de compte ou des informations personnelles. Bien que ces messages contiennent parfois des fautes d’orthographe ou de grammaire ou utilisent des formulations bizarres, l’émergence d’outils d’IA comme ChatGPT peut aider les escrocs à nettoyer leurs fautes d’orthographe et de grammaire, rendant plus difficile le repérage des messages frauduleux par des erreurs dans le contenu. La gravité de ces menaces utilisant la communication est bien démontrée par le volume d’adultes (66 %) qui ont reçu des messages d’un inconnu sur les médias sociaux, 55 % d’entre eux leur demandant de transférer de l’argent (Source: Étude Modern Love de McAfee menée du 27 janvier au 1er février 2023 auprès de plus de 5 000 adultes dans neuf pays. Toutes les autres statistiques de ce communiqué proviennent du rapport Consumer Mobile Threat Report 2023 de McAfee.)
Ils profitent des politiques de “Bring Your Own Device” : 23 % des menaces identifiées par McAfee appartenaient à la catégorie des applications “Outils”. Les applications professionnelles destinées aux appareils mobiles sont de formidables stimulateurs de productivité : éditeurs de PDF, VPN, gestionnaires de messagerie, scanners de documents, boosters de batterie et nettoyeurs de mémoire. Ces types d’applications sont la cible des logiciels malveillants car les utilisateurs s’attendent à ce que l’application nécessite des autorisations sur leur téléphone. Demander des autorisations pour le stockage, la messagerie, les calendriers, les contacts, la localisation et même les paramètres du système n’est pas inhabituel et permet aux escrocs de récupérer toutes sortes d’informations liées au travail.
Ils ciblent les adolescents et les préadolescents qui jouent avec leur téléphone : 9 % des menaces identifiées par McAfee concernaient des jeux issus de catégories d’applications telles que Grand Public, Arcade et Action. Les apps malveillantes ciblent souvent des choses que les enfants et les adolescents aiment, comme les jeux, la réalisation de vidéos et les réseaux sociaux. Les types de menaces les plus courants détectés dans la catégorie des jeux en 2022 étaient des adwares agressifs – des applications qui affichent des publicités excessives pendant l’utilisation de l’application et même lorsque vous ne l’utilisez pas. Il est important de s’assurer que les téléphones des enfants ne peuvent pas télécharger de nouvelles applications, ou qu’ils sont informés et capables de remettre en question les applications suspectes et d’identifier les applications frauduleuses.
Que peuvent faire les consommateurs pour se protéger et protéger leurs familles ?
L’équipe Mobile Research de McAfee recommande les stratégies suivantes :
- Méfiez-vous des courriels, textes ou messages privés d’inconnus et réfléchissez-y à deux fois avant de cliquer sur un lien.
- N’oubliez pas que la plupart de ces escroqueries fonctionnent parce que l’escroc crée un faux sentiment d’urgence ou exploite un état émotionnel perturbé. Faites une pause avant de vous précipiter pour répondre à un message menaçant ou urgent, surtout s’il provient d’un expéditeur inconnu ou improbable.
- Si c’est trop beau pour être vrai, ça l’est probablement.
- Assurez-vous que votre appareil mobile est protégé par des solutions de sécurité comprenant des fonctions de surveillance et de blocage des liens potentiellement malveillants.
Le rapport démontre la position de McAfee en tant que leader de la protection en ligne et étaye la stratégie de l’entreprise en matière de consommation pure, qui consiste à se concentrer sur les solutions grand public qui offrent l’avenir de la protection en ligne, dès aujourd’hui.
A propos de McAfee
McAfee Corp. est un leader mondial de la protection en ligne pour les consommateurs. Axées sur la protection des personnes, et pas seulement des appareils, les solutions grand public de McAfee s’adaptent aux besoins des utilisateurs dans un monde toujours en ligne, leur permettant de vivre en toute sécurité grâce à des solutions intégrées et intuitives qui protègent leurs familles et leurs communautés avec la bonne sécurité au bon moment.