Les pirates informatiques ont multiplié les attaques sur les smartphones cette année, allant de l'escroquerie commerciale à l'espionnage industriel, indique une étude parue hier. De mars 2012 à mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces téléphones munis d'internet a bondi de 614%, a relevé l'équipementier en télécommunications Juniper Networks. Le premier type d'attaques consistent en des messages commerciaux envoyés pour proposer un faux service, moyennant un modique paiement, de 10 ou 50 centimes par exemple. Généralement, les usagers se rendent à peine compte de l'attaque, qui se reflètent par quelques centimes en plus sur leur facture. Les cybercriminels «peuvent ne laisser aucune trace», explique Karim Toubba de Juniper Networks, en encaissant l'argent en quelques jours puis fermant les numéros utilisés pour la combine, ajoute-t-il. Souvent, celle-ci se présente sous forme de SMS ou de courriels proposant l'actualisation d'un programme ou d'une application. Juniper observe aussi l'essor d'attaques plus sophistiquées, relevant du piratage de données d'entreprises ou gouvernementales. «Les attaquants peuvent utiliser l'appareil comme un engin de reconnaissance avant d'aller plus loin dans le réseau d'une entreprise», explique Toubba, notant que de nombreux salariés avaient accès à leur serveur professionnel via leur téléphone. Juniper Networks affirme avoir observé «plusieurs attaques (de smartphones) pouvant être utilisées pour voler des informations sensibles d'entreprises ou pour lancer une intrusion plus large». Une tendance criminelle qui devrait augmenter de façon «exponentielle dans les années à venir», met en garde le rapport.
