De récentes enquêtes effectuées par les éditeurs de sécurité semblent indiquer que les logiciels malveillants sous Android prolifèrent de plus en plus. Pourtant, nombreux sont ceux qui continuent à dire que l'ampleur du problème est exagéré. Selon Rik Ferguson, vice-président mondial de la recherche sur la sécurité chez Trend Micro, « l'industrie de la sécurité est confrontée à un problème de crédibilité quand il s'agit des malwares sur plateforme mobile, car la menace est bien réelle », comme il l'a écrit vendredi dans un blog.
« Voilà plusieurs années que les mastodontes de l'industrie de la sécurité annoncent que « l'année prochaine » le décollage des logiciels malveillants mobiles sera effectif, mais la menace ne s'est jamais assez matérialisée », a-t-il ajouté. « Aujourd'hui, alors que le problème est bel et bien là, et alors que les deux dernières années ont été qualifiées « d'années du malware mobile », nous n'arrivons pas à convaincre le monde entier que nous ne sommes pas juste en train d'appeler « au loup » une nouvelle fois ».
Pas uniquement sur des stores Chinois ou Russe
« L'un des arguments souvent avancé par les plus sceptiques est qu'on trouve surtout les logiciels malveillants pour Android dans des boutiques d'applications tierces, très populaires en Chine ou en Russie par exemple. Mais ce n'est pas vrai », a déclaré Rik Ferguson. « Sur plus de 2 millions d'échantillons d'applications mobiles recueillies partout dans le monde et analysés par Trend Micro, 293 091 ont été classées comme tout à fait malveillants », a ajouté le vice-président mondial de la recherche chez Trend Micro. « Environ 69 000 de ces applications malveillantes ont été achetées directement sur Google Play, dans un catalogue de 700 000 applications. On ne parle pas là de boutiques en ligne chinoises et russes », a-t-il ajouté. 150 203 applications parmi les 2 millions analysées par Trend Micro ont été classées comme « présentant un risque élevé », et 22% parmi ces 2 millions volent des données utilisateurs sur les mobiles, comme des numéros d'identification de carte SIM, des données de contact et des numéros de téléphone.
Mis à part les risques relatifs à la sécurité et confidentialité posés par certaines applications, de nombreuses applications sont indésirables pour d'autres raisons. Par exemple, 32 % des applications analysées utilisent mal la batterie, 24% ont une gestion inefficace du réseau et 28 % ne savent pas bien utiliser la mémoire. Ces statistiques ont été rendues publiques par Rik Ferguson le lendemain de la publication par F-Secure d'un rapport dans lequel elle affirme que « les logiciels malveillants Android ont représenté 96% des nouvelles menaces mobiles identifiées au cours du quatrième trimestre 2012 et 79 % de toutes les menaces mobiles découvertes en 2012 ».
Des attaques très diversifiées
Bogdan Botezatu, analyste senior spécialisé dans les e-menaces chez Bitdefender, estime que la menace représentée par les malwares Android n'est pas seulement plus nombreuse en quantité, mais elle est aussi de plus en plus diversifiée. « Le développement des logiciels mobiles malveillants ressemble beaucoup à ce qui s'est passé en matière de malware sous Windows », a-t-il déclaré par mail vendredi. « Ces dernières années, la menace Android a beaucoup évolué. L'adware est devenu un vecteur plus agressif. On a assisté aussi à une augmentation du nombre d'expéditeurs de SMS surtaxés et à l'émergence de chevaux de Troie spécialisés dans l'interception de SMS en vue de pirater des services bancaires mobiles ».
Les malwares sous Android : un problème bien réel
3
Réactions
Les spécialistes de la sécurité alertent sur les risques biens réels des malwares sous Android. Ils battent en brèche certaines idées qui confinent les menaces à la Chine et la Russie et parlent de la diversité des attaques.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Bien dit, Esteban. :)
Signaler un abusMerci Esteban !
Signaler un abusJe me sentais un peu seul dans mes réactions jugeant la profondeur, toute relative, de beaucoup (trop !) d'articles de LMI ...
Avec le soleil en prime, voilà une belle journée ;-)
Toujours la même chose !!
Signaler un abusPour gagner en crédibilité, comme le dis l'article, il faudrait :
-Arrêter de publier une étude toutes les mois
-Arrêter de se concentrer sur Android !! Ces gens là n'ont pas la main sur les système concurrents, comment peuvent il sérieusement nous faire croire qu'ils peuvent analyser les "décharge de batterie", "fuite" et autre comportement non voulu! Par ailleurs, certaines personnes ont essayer de se pencher sur les failles d'IOS, par exemple, et deviner ce qui leur est arrivé.
-Arrêter de tout mélanger! Les virus n'existe pas en tant que tel sur ANdroid, et la plupart des AdAware sont des programmes tout ce qu'il y a de plus légal (même si ils peuvent être nuisible)
-Mettre les chiffres en corrélation! 69000 application malveillante? C'est 69 000 téléchargement de la même application ou 69 000 application différente? Qu'est ce qu'il appelle malveillante? Si il ne s'agit juste que d'une batterie qui se décharge trop vite, on peut légitimement douter de la frontière entre "application malveillante" et "application mal programmé". Et quel pourcentage de ces applications ont réellement porter préjudice à leurs utilsateurs? (Parce que se baser sur le "pourrait", c'est facile...dans ces cas là, Facebook est la première application malveillante du Play Store, mais aussi d'IOS et de Windows Phone par la même occasion, puisqu'elle dispose généralement des mêmes droits dans ces sytèmes, avec les même fuite d'information possible !!)
Par ailleurs, est ce que je dois rappeller qu'Android ne veut rien dire, étant donné qu'il y a autant de version d'Android que de contructeur...et que certaines de ces versions d'Android ont été modifié spécialement pour être plus sécurisé que leur concurrent directe, permettant d'être utilisé par des agence gouvernemental plutot à la pointe, coté sécurité :
http://www.lemondeinformatique.fr/actualites/lire-la-nsa-devoile-une-version-securisee-d-android-47450.html
Bref, je vois que les campagne de FUD ont encore de beau jours devant elle! La sonnette d'alarme était la même concernant Linux à une époque.....
Mais c'est bien, continuer à racoler et colporter les propos alarmiste sans aucun recul....