This page will soon be deactivated—explore our new, faster, mobile-friendly site, now centralized in MyWorkspace!

Connecting the world and beyond

  •  
Geneva Digital Week

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1130 (12/2025)

عربي | 中文 | English | Español | Français | Русский
Lignes directrices techniques pour la détection des activités malveillantes commises à travers des applications installées sur les dispositifs mobiles
En raison de l'utilisation généralisée des dispositifs et des applications mobiles, ces dernières sont devenues un vecteur important des activités malveillantes. Les auteurs d'attaques gagnent la confiance des utilisateurs en faisant passer une application malveillante pour une application authentique, afin d'en retirer des avantages économiques. Les applications malveillantes peuvent, par exemple, prendre l'apparence d'applications de crédit ou d'achat authentiques dans le but de tromper les utilisateurs pour obtenir un gain financier. Afin de détecter et d'empêcher ces activités malveillantes, on se fie généralement aux avis laissés dans les boutiques d'applications et aux alertes émises par les logiciels de sécurité installés sur les dispositifs mobiles. Cependant, cette solution se heurte à plusieurs obstacles. Bien que les avis laissés dans les boutiques d'applications puissent aider à bloquer les applications malveillantes, les auteurs d'attaques mettent continuellement au point de nouvelles techniques pour échapper à la détection et contourner les avis sur les boutiques d'applications. En outre, certaines applications malveillantes sont distribuées via des plates-formes tierces où les utilisateurs sont encouragés à les télécharger et à les installer. Les logiciels de sécurité mobile se concentrant principalement sur la détection des virus et des vulnérabilités des applications, il est difficile d'identifier efficacement les applications malveillantes conçues précisément pour mener des activités malveillantes.
Les applications mobiles malveillantes agissent généralement à quatre étapes, à savoir le téléchargement, l'installation, l'exécution et l'incitation au paiement. Chaque étape présente des risques distincts.
Lors du téléchargement et de l'installation, les applications malveillantes prennent souvent l'apparence d'applications authentiques afin d'éviter d'être détectées par les logiciels de sécurité. Elles pourront également implanter des chevaux de Troie sur le dispositif mobile à ce stade.
Au moment de leur exécution, ces applications pourront voler des informations relatives à l'utilisateur à l'aide des chevaux de Troie implantés, ou tromper les utilisateurs en se faisant passer pour des applications authentiques de sorte que ceux-ci communiquent de leur plein gré des données sensibles.
Lors de l'étape de l'incitation au paiement, les applications malveillantes instaurent généralement un climat de confiance en offrant de petites récompenses ou de petits gains par divers procédés. Une fois le lien de confiance avec les utilisateurs établi, elles les incitent à transférer de l'argent. Dans certains cas, la tromperie est directe, par exemple lorsqu'une application se fait passer pour une application d'achat authentique afin d'abuser d'utilisateurs peu méfiants.
Le processus de détection et de prévention des activités malveillantes dans son ensemble est particulièrement complexe et nécessite une coordination étroite entre les dispositifs mobiles et les applications. La Recommandation UIT-T X.1130 vise à analyser les caractéristiques des applications malveillantes et les risques qu'elles présentent à différentes étapes, notamment lors du téléchargement, de l'installation, de l'exécution et de l'incitation au paiement, et à proposer une solution technique complète permettant de détecter et d'empêcher les activités malveillantes, sur la base des interactions entre les dispositifs mobiles et les applications.
Citation: https://handle.itu.int/11.1002/1000/16481
Series title: X series: Data networks, open system communications and security
  X.1100-X.1199: Secure applications and services (I)
  X.1120-X.1139: Mobile security
Approval date: 2025-12-11
Provisional name:X.tg-fdma
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history
[19 related work items in progress]