Accueil Cyber Sécurité L’IA crée de nouvelles menaces d’escroquerie mobile

L’IA crée de nouvelles menaces d’escroquerie mobile

Par
Fabrice Symphorien
-
149
0

Le dernier rapport de McAfee sur les menaces mobiles pour les consommateurs décrit les principales tendances mondiales en matière de menaces et d'escroqueries mobiles et explique comment s'en protéger. En particulier McAfee s'inquiètent des d'intelligence artificielle (IA) susceptibles de changer la donne, telles que l'application d'intelligence artificielle d'OpenAI ChatGPT chatbot et DALL-E 2 générateur d'images.

Ils mettent de puissants outils d'IA à la disposition du marché de masse, créant des opportunités passionnantes pour l'innovation et la productivité, mais ils offrent également les mêmes opportunités majeures aux cybercriminels.

Le dernier rapport de McAfee se concentre sur la manière dont les cybercriminels utilisent ces outils pour tromper ou escroquer les consommateurs en nombre croissant, comme l'a identifié l'équipe de recherche mobile de McAfee. La prévalence des applications téléphoniques malveillantes est un thème commun à tous les rapports. “Aujourd'hui plus que jamais, nos appareils mobiles sont un élément essentiel de notre vie quotidienne. Ils nous permettent d'accéder à une mine d'informations et de divertissements et nous donnent la liberté d'être productifs de presque n'importe où”, déclare le Dr. Steve GrobmanChief Technology Officer, McAfee. “Malheureusement, ils permettent également aux cybercriminels d'accéder plus facilement à des victimes potentielles. En partageant les connaissances de l'équipe de recherche sur les menaces de McAfee, nous permettons à nos clients de profiter librement et en toute sécurité de leur vie numérique.”

Les applications malveillantes ont tendance à se classer dans quelques catégories : les applications populaires, faciles à utiliser et apparemment inoffensives. De nombreuses applications malveillantes offrent des fonctionnalités légitimes, mais ce n'est pas parce qu'une application gratuite fonctionne qu'elle ne cache pas d'arrière-pensées. Les criminels utilisent souvent le chiffrement pour cacher leur code malveillant aux examinateurs, ou ils prévoient un délai, de sorte que les mauvaises choses n'apparaissent pas avant que l'application ne soit publiée dans la boutique d'applications.

Le nouveau générateur d'images d'IA d'OpenAI, DALL-E 2, a donné naissance à une vague d'applications mobiles basées sur l'IA, capables de créer des images artistiques à partir de photos. Si certaines de ces applications sont légitimes, d'autres peuvent être des applications malveillantes cherchant à tirer profit des récentes tendances en matière d'IA. Le rapport explique comment les cybercriminels exploitent les applications malveillantes :

Lire aussi :  La campagne de désinformation de la Russie vise les partisans de l'Ukraine

En se glissant dans vos DM : 6,2 % des menaces identifiées par McAfee sur en 2022 appartenaient à la catégorie “Communication”, principalement des logiciels malveillants déguisés en applications SMS. Mais même les applications de communication légitimes peuvent créer une opportunité pour les escrocs. Ceux-ci utiliseront des messages frauduleux pour inciter les consommateurs à cliquer sur un lien malveillant, en essayant de leur faire partager des identifiants de connexion, des numéros de compte ou des informations personnelles.

Bien que ces messages contiennent parfois des fautes d'orthographe ou de grammaire ou utilisent des formulations bizarres, l'émergence d'outils d'IA comme ChatGPT peut aider les escrocs à nettoyer leurs fautes d'orthographe et de grammaire, ce qui rend plus difficile la détection des messages frauduleux par des fautes dans le contenu.

La gravité de ces menaces en matière de communication est également évidente dans le volume d'adultes (66 %) qui ont reçu un message d'un inconnu sur les médias sociaux, 55 % d'entre eux se voyant demander de transférer de l'argent.

Tirer parti des politiques d'introduction d'appareils personnels (Bring Your Own Device) : 23 % des menaces identifiées par McAfee appartenaient à la catégorie des applications “Outils”. Les applications professionnelles pour appareils mobiles sont de formidables outils de productivité, comme les éditeurs de PDF, les VPN, les gestionnaires de messagerie, les scanners de documents, les optimiseurs de batterie et les nettoyeurs de mémoire. Ces types d'applications sont la cible des logiciels malveillants car les utilisateurs s'attendent à ce que l'application nécessite des autorisations sur leur téléphone.

Il n'est pas inhabituel de demander des autorisations pour le stockage, la messagerie, les calendriers, les contacts, la localisation et même les paramètres du système, ce qui permet aux escrocs de récupérer toutes sortes d'informations liées au travail.

Cibler les adolescents et les préadolescents qui jouent avec leur téléphone : 9 % des menaces identifiées par McAfee concernaient des jeux appartenant à des catégories d'applications telles que Casual, Arcade et Action. Les applications malveillantes ciblent souvent ce que les enfants et les adolescents aiment, comme les jeux, les vidéos et la gestion des médias sociaux. Les types de menaces les plus courants détectés dans la catégorie des jeux en 2022 étaient des logiciels publicitaires agressifs, c'est-à-dire des applications qui affichent des publicités excessives pendant l'utilisation de l'application et même lorsqu'elle n'est pas utilisée.

Lire aussi :  Test de sécurité des applications web : Un guide complet

Il est important de s'assurer que les enfants n'ont pas le droit de télécharger de nouvelles applications sur leur téléphone, ou qu'ils sont informés et capables de remettre en question les applications suspectes et d'identifier celles qui sont frauduleuses.

L'équipe Mobile Research de McAfee recommande les tactiques suivantes :

  • Se méfier des courriels, des textes ou des messages directs non sollicités et réfléchir à deux fois avant de cliquer sur un lien.
  • N'oublie pas que la plupart de ces escroqueries fonctionnent parce que l'escroc crée un faux sentiment d'urgence ou exploite un état émotionnel exacerbé. Prends le temps de réfléchir avant de répondre à un message menaçant ou urgent, surtout s'il provient d'un expéditeur inconnu ou improbable.
  • Veiller à ce que l'appareil mobile soit protégé par des solutions de sécurité comprenant des fonctions de contrôle et de blocage des liens potentiellement malveillants.

Le rapport révèle également les principaux groupes de logiciels malveillants mobiles (également appelés familles ou types) identifiés par McAfee en 2022, ainsi que les prévisions pour l'année à venir, et rappelle la règle d'or suivante : si c'est trop beau pour être vrai, c'est probablement le cas.

A lire également :

Les enjeux de la pour l'industrie mobile:

___________________________________________________________________________________________

Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel : £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Cyber Security Intelligence : Capturé Organisé &amp ; Accessible

” Les pirates informatiques ont déjà coûté 26 millions de dollars à Medibank
Article précédentLes pirates informatiques ont déjà coûté 26 millions de dollars à Medibank
Article suivantLes attaques contre le jackpot sont de retour – mais les banques peuvent riposter
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR