crédit photo © lucadp - shutterstock
Un raz-de-marée ! Selon le 3e rapport de sécurité annuel de Juniper Networks, qui s’appuie sur l’analyse de 1,85 million d’applications mobiles et vulnérabilités en tous genres, les menaces visant les smartphones ont explosé de 614% en un an.
Entre mars 2012 et mars 2013, le nombre d’applications malveillantes est passé de 38 689 à 276 259. Ce qui dénote de l’intérêt grandissant des cybercriminels pour les plates-formes mobiles.
Sans surprise, c’est la plate-forme dominante du moment qui est la plus visée, à savoir Android (avec 75% du marché des smartphones au premier trimestre 2013 selon IDC). A lui seul, le petit robot vert concentre 253 304 logiciels malveillants, soit 92% des menaces détectées par Juniper Networks Mobile Threat Center (MTC). Autant dire la totalité.
Parmi celles-ci, un nouveau genre d’applications malveillantes se multiplie : les faux antivirus. Symantec alerte ainsi des risques encourus à installer ces logiciels que l’éditeur qualifie de « Android.Fakedefender ».
Une fois installé, un service comme Android Defender va détecter des menaces souvent imaginaires et inviter l’utilisateur à acheter la version payante pour s’en débarrasser. Ce que le logiciel ne fait évidemment pas et tend à bloquer les fonctionnalités du terminal, y compris, et surtout, sa désinstallation en question. Seule sortie possible, le hard reset de l’appareil nécessitant la réinstallation du système. Des méthodes similaires au monde PC Windows il y a quelques années qui visiblement trouvent une nouvelle carrière dans l’univers mobile.
La plupart du temps, ces types de logiciels proviennent de magasins applicatifs tiers et non du store légitime de la plate-forme, Google Play dans ce cas. Il n’en reste pas moins que des titres validés comme légitimes ne sont pas exempts de risques.
Ainsi, Juniper Networks relève que les applications gratuites sont 3 fois plus susceptibles de fournir des informations de localisation et 2,5 fois plus enclines à accéder au carnet d’adresses que les applications payantes. Et leur nombre augmente. Celles qui demandent l’accès aux informations de compte sont passées 5,9% de l’offre en octobre 2012 à 10,5% en mai 2013.
Autant d’accès aux informations à caractère confidentiel contenues dans le téléphone (comme le carnet d’adresses) qui peuvent s’avérer problématiques pour les entreprises. Le centre de recherche du fournisseur de solutions réseau estime ainsi que 16 % des applications gratuites de catégorie « entreprise » sont autorisées à accéder aux carnets d’adresses, 11 % à d’autres informations de compte et 22,8 % à l’appareil photo.
« Venir travailler avec son équipement personnel est devenu monnaie courante. Entreprises et administrations doivent donc sérieusement envisager de protéger leurs données et leurs réseaux en adoptant une approche globale de la sécurité mobile, recommande Laurent Paumelle, architecte sécurité, Juniper Networks. Nous prévoyons qu’à l’instar des menaces qui ont pesé sur les PC, les attaques mobiles continueront d’augmenter et de se sophistiquer dans les années à venir. »
crédit photo © lucadp – shutterstock
Voir aussi
Silicon.fr en direct sur les smartphones et tablettes (garanti sans malware)
Silicon.fr fait peau neuve sur iOS
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.