Photo: Bloomberg

Les utilisateurs de téléphone intelligent ne sont pas à l'abri des pirates informatiques, qui ont multiplié les attaques cette année, usant comme arme de la simple escroquerie commerciale jusqu'à l'espionnage industriel, indique une étude parue mercredi.

De mars 2012 à mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces téléphones munis d'Internet a bondi de 614%, a calculé l'équipementier en télécommunications Juniper Networks.

Celui-ci montre dans son étude que le système d'exploitation de Google, Android, est particulièrement touché par ces attaques informatiques: il est concerné par 92% des attaques.

Ce fait s'explique par la domination mondiale d'Android, système ouvert, sur le secteur, où il occupe environ trois quarts des parts de marché. Karim Toubba, de Juniper Networks, estime cependant que c'est aussi un signe qu'«Android n'a pas un système de filtres sécuritaires aussi rigoureux», même s'il note que «tous les systèmes d'exploitation ont leurs vulnérabilités».

Attaque subtile

Le premier type d'attaques consistent en des messages commerciaux envoyés pour proposer un faux service, moyennant un modique paiement, de 10 ou 50 cents par exemple. Généralement, les usagers se rendent à peine compte de l'attaque, qui se reflètent par quelques cents en plus sur leur facture.

Les cyber-criminels «peuvent ne laisser aucune trace», explique M. Toubba, en encaissant l'argent en quelques jours puis fermant les numéros utilisés pour la combine. Souvent, celle-ci se présente sous forme de SMS ou de courriels proposant l'actualisation d'un programme ou d'une application.

Chine et Russie dans la mire

L'étude révèle que la plupart des attaques sont menées de Russie ou de Chine.

Juniper Networks observe aussi l'essor d'attaques plus sophistiquées, relevant du piratage de données d'entreprises ou gouvernementales.

«Ils (les attaquants) peuvent utiliser l'appareil comme un engin de reconnaissance avant d'aller plus loin dans le réseau d'une entreprise», explique M. Toubba, notant que de nombreux salariés avaient accès à leur serveur professionnel via leur téléphone.

Juniper Networks affirme avoir observé «plusieurs attaques (de téléphones) pouvant être utilisées pour voler des informations sensibles d'entreprises ou pour lancer une intrusion plus large». Une tendance criminelle qui devrait augmenter de façon «exponentielle dans les années à venir», met en garde le rapport.