Sécurité: Android concentre près des deux-tiers des menaces mobiles

Faux SMS, exploits, trojan, rootkit… Dans son rapport trimestriel, McAfee pointe la richesse des malwares qui menacent Android. Emporté par son succès, Mac OS X subit la tendance.

Le deuxième trimestre 2011 s’est montré particulièrement dynamique en termes d’insécurité informatique. Notamment avec la multiplication des menaces visant les mobiles. Du simple SMS de phishing aux «exploits» plus sophistiqués en passant par les chevaux de Troie, les méthodes malveillantes s’enrichissent de jour en jour pour tromper la vigilance de l’utilisateur. Un phénomène particulièrement entraîné par la montée en charge d’Android (passé premier OS mobile du marché au cours du trimestre). La plate-forme mobile de Google est ainsi visé par près des deux-tiers des 1200 logiciels malveillants mobile enregistré par McAfee au cours du trimestre.

« Les menaces ciblant l’environnement mobile connaissent une courbe de croissance aussi stable que signifcative et leur code présente déjà bon nombre des fonctions et caractéristiques déjà utilisées dans les menaces développées pour les ordinateurs. Ainsi, elles font appel à des exploits et à des mécanismes inspirés des réseaux de robots, et emploient même certaines des fonctions des rootkits pour améliorer leur furtivité et leur persistance », notent les auteurs du rapport*.

McAfee répartition menaces mobiles — Android concentre les menaces mobiles

Mac OS X en ligne de mire des agents infectieux
Faible consolation, McAfee constate une diminution sensible des logiciels malveillants autoexécutables et Koobface. Mais l’heureux constat est de courte durée face à la forte hausse des faux logiciels antivirus visant les Mac. Avec l’arrivée des premiers faux anti-virus, Mac OS X finit par gagner ses galons de plate-forme potentiellement rentable pour les cybercriminels. « Les plates-formes d’Apple se retrouvent ainsi droit dans la ligne de mire des auteurs de logiciels malveillants. Reste désormais à voir si, ou plutôt quand, ce type de malware atteindra également l’iPhone et l’iPad », s’interroge l’éditeur. Ne cherchons pas à réanimer la guerre Apple-Microsoft. Adobe met tout le monde d’accord avec un nombre de vulnérabilités affectant ses produits (Flash et PDF le plus souvent) désormais supérieur à ceux de Redmond.

McAfee menace Mac OS X — La première attaque efficace sur les plates-formes Apple pour bientôt?

Toujours discrets, les rootkit n’en restent pas moins actifs. Koutodoor et TDSS, par exemple, sont deux rootkits de plus en plus présents. Les 4,5 millions de PC infectés par TDS-4 en témoignent. En parallèle, les botnets, ou réseaux de PC contrôlés par les pirates, et menaces véhiculées par messagerie reprennent du poil de la bête après une phase d’accalmie qui a suivi les nombreux démantèlements. « Les utilisateurs et les entreprises doivent prendre en compte cette croissance escomptée et préparer leurs défenses en conséquence. »

La menace est en ligne
Parfois, la menace est tout simplement en ligne, aux détours d’une page aux allures trompeuses. « Nous avons observé plusieurs pics d’activité web malveillante ainsi qu’une forte hausse des blogs et des wikis à la réputation malveillante. Les sites de phishing ainsi que les sites qui distribuent des logiciels malveillants et des programmes potentiellement indésirables sont également en augmentation. » McAfee en découvre 7300 par jour en moyenne au cours du trimestre. En baisse par rapport aux 8900 du premier trimestre 2011 mais constant par rapport au deuxième trimestre 2010.

McAfee Infection Web — Le nombre de pages web infectieuses tend à augmenter.

N’oublions pas non plus les mouvements des cyber hacktivistes. Ce deuxième trimestre s’est particulièrement illustré avec les opérations, plus ou moins impressionnantes (Nasa, Commission européenne, Sony…), menées par le groupe des LulzSec. Particulièrement actifs, les LulzSec ont plus d’une fois volé la vedette aux Anonymous avant, finalement, de leur recéder la place d’honneurs de leurs expéditions punitives. La dernière en date visant à protester contre la fermeture des communications mobiles sur le réseau ferroviaire de l’entreprise BART à San Francisco. Des mouvements qui ne cherchent pas à détruire ou voler pour s’enrichir mais qui n’en prouvent pas moins que « de nombreuses sociétés, petites et grandes, sont plus vulnérables qu’elles ne le pensaient. En outre, le secteur de la sécurité informatique devrait sans doute se remettre en question et se demander s’il protège vraiment les utilisateurs et les entreprises aussi efficacement qu’il le devrait. » A commencer par McAfee?

290.000 menaces sur les réseaux de Cisco
Un constat global que ne reniera pas Cisco. Pour l’équipementier réseau, le nombre de malwares a plus que doublé au deuxième trimestre 2011, passant de 105.536 en mars 2011 à 287.298 en juin 2011. Ce qui oblige les entreprises à faire face à 335 cas de menaces par mois en juin. A peine plus calme que les 455 cas en mars et 453 cas en avril. Selon Cisco, les entreprises de 5000 à 10.000 salariées et celles de plus de 25.000 employés enregistrent des menaces plus élevées que les autres types de structures, révèle son Global Threat Report sans pour autant chercher à expliquer ce phénomène.

* Rapport préparé et rédigé par les pointures du McAfee Labs : Toralv Dirro, Paula Greve, Rahul Kashyap, David Marcus, François Paget, Craig Schmugar, Jimmy Shah et Adam Wosotowsky.

Lire aussi : Lassés d’Android ? Ubuntu 20.04 est porté sur smartphones