Des pirates informatiques ont utilisé une application mobile pour Android, nommée AnDOSid, pour attaquer des firmes de services financiers, rapporte IT Business.
Selon un rapport de sécurité de Prolexic, un prestataire de services de prévention d’attaques par saturation, (Distributed Denial of Service ou DDoS en anglais) des attaque de la sorte, qui ont été découvertes à la fin de 2013, visaient à rendre inaccessibles certains services d’importantes firmes financières asiatiques.
La particularité de ces attaques réside dans leur provenance. En effet, la méthode classique des attaques DDoS est d’utiliser des méthodes d’accès de type HTTP POST, qui consistent à noyer le serveur des victimes sous le nombre de requêtes électroniques. Dans le cas présent, les attaques provenaient d’une application Android de simulation d’attaques par saturation pour les appareils mobiles.
L’utilisation des applications mobiles pour les attaques informatiques ouvre la porte à de nouvelles menaces informatiques. « Les acteurs malveillants transportent désormais un outil d’attaque puissant qui ne nécessite que des compétences minimales pour être utilisé », à déclaré Stuart Scholly, le président de Prolexic.
« Parce qu’il est si facile pour les utilisateurs d’appareils mobiles de participer aux campagnes d’attaques DDoS, nous nous attendons à voir une augmentation considérable de l’utilisation de ces outils d’attaque en 2014 », a-t-il ajouté.
Lire la suite de l’article sur IT Business Canada, une publication sœur de Direction Informatique (en anglais)
