Les malwares sont de plus en plus nombreux sur nos mobiles et sans surprise, l’appât numéro un pour attirer les cibles est… le sexe.

Avec la multiplication des smartphones et de ce que nous faisons avec, les hackers redoublent d’efforts à ce niveau. Et s’il est un domaine où les hackers pullulent, c’est bien le porno, comme le confirme une étude livrée par le spécialiste de la sécurité Kaspersky. « Ce n’est pas une nouveauté », est-il cependant précisé, « des criminels utilisent le porno comme leurre depuis les premiers instants du contenu en ligne pour adultes ». Mais la menace est réelle et sérieuse, aussi bien sur les ordinateurs de bureau que sur nos chers téléphones.

Une menace variée

Durant ses recherches, Kaspersky a identifié 23 familles de malwares Android utilisant massivement la pornographie, divisées en 5 catégories principales : les clickers, les chevaux de Troie bancaires, les ransomware, les rooting Trojans, les SMS premium, les fausses inscriptions et un autre type « impossible à attribuer à un groupe connu ». En 2017, les trois premières catégories représentent plus de 90 % des attaques, comme représenté dans le graphique ci-dessous.

La principale menace est de type « clicker« , consistant à ouvrir une page et à appuyer sur des boutons sans le consentement de l’utilisateur. Cela peut au meilleur des cas générer des revenus publicitaires, au pire des cas mener à la consommation d’un abonnement WAP, engendrant des pertes financières pour l’utilisateur. Kaspersky explique que cette menace est réelle dans les pays proposant des forfaits prépayés. Un simple lien de la sorte peut consommer jusqu’à 100 Mo de data et vider entièrement la batterie d’un téléphone en une nuit si le lien reste actif et continue de générer du trafic.

Plus dangereux encore, ce type de menace peut également récolter des informations sur le terminal infecté, comme ses contacts, l’historique des appels ou sa position GPS, ou encore utiliser des scripts JavaScript pour installer des applications, supprimer des SMS ou autre. Cela sous-entend néanmoins que les permissions adéquates ont au préalable été octroyées par l’utilisateur.

Les « bankers » et « ransomwares » représentent plus de 30 % de ces menaces et se font par exemple passer pour une application légitime (ci-dessous « Pornhub« , un célèbre site de vidéos pour adultes) avant d’infecter le téléphone, de récupérer certaines informations, ou encore de bloquer l’appareil et d’en changer le mot de passe pour y accéder.

L’efficacité au rendez-vous

Comme dit précédemment, Kaspersky recense 23 familles différentes de malwares Android utilisant la pornographie pour atteindre ses cibles. Une goutte d’eau comparée aux 1024 familles présentes au catalogue de l’expert en sécurité. Pourtant, ces 23 familles représentent 1,2 million des malwares rencontrés en 2017. C’est plus d’un quart des 4,5 millions de menaces détectées sur la période.

En cherchant sur les marchés noirs, les équipes de Kaspersky ont découvert plus de 10 000 comptes provenant de sites porno. Des comptes payants bien évidemment. Il ne s’agit bien sûr là que de la partie émergée de l’iceberg, puisque de nombreuses menaces se font directement sur le téléphone, sans récupération obligatoire de données sensibles.

Comme d’habitude, nous ne pouvons que vous conseiller de faire très attention à votre smartphone !

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)