Près de 6 400 nouveaux malwares Android par jour

Au troisième trimestre, le nombre de malwares Android affiche une hausse de 50%, selon G DATA qui s’inquiète également de la fragmentation de l’OS.

Les malwares mobiles pour Android connaissent une nouvelle vague d’inflation. A la fin du troisième trimestre, G DATA a recensé plus de nouveaux agents malveillants que pour l’ensemble de l’année 2014. Soit près de 1,56 million au 30 septembre 2015 contre moins de 1,55 million au 31 décembre 2014. L’éditeur pense que l’année 2015 se terminera allègrement avec plus de 2 nouveaux millions de programmes mobiles infectieux.

Le seul troisième trimestre a vu apparaître 574 706 nouveaux malwares Android. « Comparée à l’année précédente, la hausse est de 50% », indique G DATA dans son rapport trimestriel. Rapporté au rythme quotidien, près de 6 400 nouvelles instances malveillantes destinées à la plate-forme Android apparaissent chaque jour.

Gdata2015q3

Hausse des attaques combinant Android et Windows

Ce qui ne signifie pas que tous les utilisateurs d’un smartphone Android sont infectés, loin de là. Néanmoins, l’éditeur de sécurité allemand constate une augmentation de malwares complexes qui combinent les plates-formes Windows et Android pour lancer des campagnes d’attaque de comptes bancaires en ligne. « Nombre de consommateurs ont l’option de recevoir un code de validation par téléphone mobile dans le cadre d’une procédure à double authentification, explique G DATA, Les criminels peuvent utiliser cette méthode pour manipuler des transactions bancaires en ligne sur le PC et voler simultanément l’authentification qui s’y rattache par l’intermédiaire du téléphone mobile. »

L’éditeur s’inquiète également d’un nombre toujours plus grand de terminaux Android neuf livrés avec un firmware modifié et probablement rempli de malwares. Un point sur lequel le fournisseur allemand entend revenir. Au deuxième trimestre, il dénotait 21 modèles de smartphones Android avec des agents malveillants préinstallés.

Outils de piratages

Notons par ailleurs que G DATA considère les outils de piratage comme des malwares. S’ils n’en sont pas à proprement parler, ces outils qui permettent potentiellement à un administrateur de surveiller un réseau à des fins de sécurité peuvent aussi se retourner contre les utilisateurs. Par exemple, « le sniffeur WhatsApp a été l’un des outils de piratage les plus populaires pour la surveillance des conversations WhatsApp », note G DATA. L’outil exploitait une faille de l’application de messagerie et il suffisait de se connecter au même réseau (comme les Wifi publics) que les victimes pour écouter leurs conversations. Si la faille a depuis été comblée, l’exemple n’en démontre pas moins le risque que les hacking tools font peser sur les utilisateurs. Ils peuvent notamment intercepter les codes d’authentification d’une transaction (TAN), envoyer des SMS, localiser les téléphones et espionner les appels téléphoniques, prévient l’éditeur.

Enfin, G DATA s’inquiète de la fragmentation d’Android. A partir des statistiques tirées des utilisateurs qui ont installé sa solution anti malwares sur leurs terminaux, l’éditeur constate que seuls 20% d’entre eux ont un système à jour (Android 5.0 et plus) relativement protégé des menaces tandis que 80% s’appuient sur « un système d’exploitation dépassé qui contient des failles de sécurité connues ». Sans parler des 12% d’utilisateurs encore sous Gingerbread (9,18%) et Froyo (1,29%), des systèmes vieux de 5 ans et que le FBI recommande de ne plus utiliser depuis deux ans.

Sur ce point, Google s’est engagé à publier régulièrement des correctifs pour ses terminaux Nexus et d’en informer ses partenaires (pour les versions Android 4.4, 5.0 et 5.1 à ce jour). Correctifs que quelques constructeurs, comme Samsung ou LG, s’engagent à fournir à leur tour à leurs clients régulièrement. Mais « malheureusement, trop peu de terminaux de ces deux dernières années bénéficient de ces correctifs de sécurité », regrette G DATA qui ajoute que « sans mise à jour régulière, tout système est vulnérable aux attaques ».


Lire également
Un ransomware change le code PIN des terminaux Android
Une faille dans Android valide des malwares déguisés en apps
Le nombre de smartphones Android infecté baisse un peu

crédit photo © smex – Fotolia.com