Android, l’OS mobile le plus attaqué ?

Christophe Lagane,

Si le nombre moyen de malwares mobiles est en forte augmentation en 2011, le nombre de ceux qui visent Android explose littéralement.

« Les programmes malveillants n’ont jamais été aussi nombreux [sur les terminaux mobiles] », annonce en substance l’étude 2011 réalisée par le Juniper Networks Mobile Threat Center, dédié à la surveillance des menaces dans le secteur de la mobilité. Ces animateurs ont examiné plus de 790 000 applications mobiles et failles au cours de l’année dernière pour en tirer les conclusions suivantes.

Juniper Networks a ainsi constaté une augmentation de 155 % des malwares sur le marché mobile. Une tendance indirectement tirée par Android qui compte, à lui seul, 3325 % de hausse du nombre des applications malveillantes rien qu’au cours de sept derniers mois. Le succès de la plate-forme de Google, qui s’impose désormais aux smartphones comme Windows s’est imposé aux PC, n’y est probablement pas étranger.

Ce qui ne signifie pas qu’iOS d’Apple échappe à toutes les menaces. Mais la nature fermée de l’environnement rend difficile l’analyse de la sécurité du système d’exploitation mobile de Cupertino, estime Juniper Networks. Qui signale toutefois que « des experts en sécurité ont néanmoins réussi à pousser dans l’App Store d’Apple une application sans passer par l’étape préalable de validation normalement imposée par la firme à la pomme ». Pas plus rassurant.

L’apogée des Fake Installers

Les logiciels espions et chevaux de Troie attelés aux SMS constituent les principales menaces des terminaux mobiles avec respectivement 63 % et 36 % de l’ensemble des risques. Parmi les premiers, 2011 a vu l’apogée d’un nouveau type d’attaque : les faux programmes d’installation (« Fake Installers »). Leur objectif : faire payer, à l’insu des utilisateurs, des versions piratées d’applications disponibles en principe gratuitement. Les Fake Installers ont connu la plus forte progression de tous les malwares.

Enfin, les auteurs de l’étude rappellent que la perte ou le vol d’un portable constitue également un danger pour l’intégrité et la confidentialité des informations des entreprises. Juniper Networks a ainsi constaté, via son outil de gestion et sécurisation des mobiles Junos Pulse Mobile Security Suite, que près d’un utilisateur sur cinq avait cherché à géolocaliser son téléphone.

Au même titre que pour le PC, la protection des smartphones s’avère de plus en plus incontournable. Les solutions pour les entreprises se multiplient, tant chez Juniper que chez d’autres acteurs, comme Good Technologies pour n’en citer qu’un.