Le nombre de malwares Android a explosé en 2013

MobilitéOS mobilesPoste de travailSécurité

Plate-forme dominante sur le marché mobile, Android est la cible des malwares de tous bords. Qui ont explosé en 2013 selon Sophos.

Le nombre de logiciels malveillants visant la plate-forme Android aurait connu une croissance de l’ordre de 600% en à peine un an, rapporte SophosLab dans un rapport sur la sécurité mobile rendu public à l’occasion du Mobile World Congress 2014 de Barcelone (et disponible en PDF). Début 2014, l’éditeur de sécurité recense plus de 300 familles de malwares et plus de 650 000 « composants individuels » Android malveillants contre un peu plus de 100 000 en janvier 2013.

Les appareils mobiles « sont rapidement devenus un trésor de données personnelles pour les cyber-criminels et constituent également un moyen facile de toucher l’utilisateur final à travers des techniques d’ingénierie sociale comme les faux antivirus qui obligent les victimes à payer pour se débarrasser de malwares inexistant », note les auteurs du rapport.

Des malwares indétectables

Si le nombre de menaces identifiées reste encore inférieur à celui du monde PC sous Windows, l’adoption massive des smartphones et tablettes laisse à penser que la tendance est appelée à s’inverser. C’est d’ailleurs le cas dans certaines régions comme la Russie, la Suède et l’Autriche où le taux d’exposition aux menaces (TER ou threat exposure rate) s’est révélé plus élevé sur les terminaux mobiles que sur les ordinateurs ces derniers mois selon les statistiques relevées par Sophos. Et, le TER mobile se rapproche de celui du PC en Espagne ou Grande-Bretagne alors que la Chine connaît une explosion des malwares mobiles. La France reste, toutes proportions gardées, plus épargnée pour le moment.

Plus inquiétant, « récemment nous avons vu de formidables innovations dans la façon dont les malwares Android cherchent à contourner les méthodes de détection ». C’est notamment le cas de Ginmaster qui, dès 2012 a résisté aux méthodes de détections en masquant les classes de noms, en chiffrant les URL et les instructions de commandes et contrôle à distance. Techniques d’invisibilité qui se sont renforcées en 2013. Qui plus est, Ginmaster est distribué à travers des applications « légitimes » via des boutiques mobiles alternatives à Google Play.

Android infecté par Windows

Des botnets mobiles, comme Andr/GGSmart-A visiblement confiné à la Chine, s’emparent des terminaux pour, par exemple, envoyer des SMS surtaxés à l’insu des propriétaires du terminal. « En Septembre 2013, nous avons détecté une nouvelle forme de malware (Andr/Spy-ABN, NDLR) visant les services bancaires qui combine les attaques conventionnelles de navigateurs sous Windows avec des technique d’ingénierie sociale visant à compromettre les dispositifs Android et compléter le vol via les smartphones, illustre par ailleurs Sophos. Si nous enregistrons de faibles niveaux d’activité pour ce malware, il a déjà visé les institutions financières en France, Allemagne et indiennes. » Charmant.

Mais la prolifération de malwares n’est pas le seul inconvénient qui touche l’environnement Android. La multiplication des applications potentiellement indésirable (PUA pour potentially unwanted applications) peut vite tourner au cauchemar. Car si elles ne sont pas strictement parlant considérées comme des malwares, elles peuvent introduire des risques de sécurité en traquant les données de l’utilisateur, voire en volant son carnet de contacts, après l’avoir inondé de publicités, souvent à caractère pornographique.

Les mesures de sécurité de Google insuffisantes

Mise à jour du contrat développeur et blocage des téléchargements des fichiers applicatifs APK de sources alternatives depuis le navigateur Android sont quelques-unes des mesures prises par Google, essentiellement depuis Android 4.3, pour mettre fin aux PUA et prolifération des malwares. Mais si à terme « les nouvelles mesures de sécurité de la plate-forme Android auront des effets positifs sur les taux d’infection […] leur adoption restera lente, laissant les utilisateurs exposés aux attaques par ingénierie sociale », estiment les auteurs du rapport. Selon eux, « la sécurité mobile dans son ensemble continuera d’être un sujet brûlant en 2014 ». N’en doutons pas.

Sophos Malwares Android 2013


Lire également
Plus de 700 000 malwares Android


Lire la biographie de l´auteur  Masquer la biographie de l´auteur