Pour gérer vos consentements :

Le nombre de smartphones Android infecté s’affiche à la baisse

S’il ne se passe presque pas un jour sans qu’un nouveau malware mobile apparaisse dans les stores alternatifs, il ne faudrait pas négliger le dynamisme des infections qui touchent toujours les PC Windows et les interactions entre les deux environnements. C’est l’objectif qui anime les experts des Motive Security Labs d’Alcatel-Lucent. Lesquels s’appuient sur la plate-forme Motive Security Guardian qui surveille le trafic de plus de 100 millions de terminaux, fixes et mobiles, dans le monde pour prendre la température de la tendance du moment.

Selon les données ainsi recueillies sur le premier semestre 2015, 80% des infections touchant le réseau mobile proviennent… des PC Windows connectés en Wifi, via des clés USB d’opérateur ou en se servant d’un smartphone comme modem cellulaire. C’est d’ailleurs la faute à Windows (ou plus exactement aux agents malveillants qui y tournent) que le taux d’infection mobile est monté à 0,75% au deuxième trimestre alors qu’il avait baissé à 0,50% au premier contre 0,68% fin 2014 avec la réduction du nombre de terminaux Android affectés.

Windows a la faveur des cybercriminels

Les appareils sous Windows « ont toujours la faveur des cybercriminels professionnels inconditionnels qui ont un énorme investissement dans l’écosystème de logiciels malveillants Windows, souligne le rapport. Comme le réseau mobile devient le réseau d’accès principal pour de nombreux PC Windows, les logiciels malveillants se déplacent avec eux ». Windows reste dont la plate-forme d’attaque de choix. Et l’année 2015 le confirme alors qu’en 2013 et 2014, la répartition des taux d’infection étaient équitablement répartie entre les deux plates-formes. Cette évolution s’explique notamment par les efforts de Google à éliminer les malwares de son store Play et l’introduction de la fonctionnalité Verify Apps activée par défaut depuis Android 4.2 Jelly Bean (à condition que l’utilisateur en autorise l’exécution).

Il n’en reste pas moins que les maliciels continuent de s’en donner à cœur joie sur l’environnement mobile de Google (qui concentre 99% des menaces). Les logiciels espions sont particulièrement prisés puisque le rapport en compte 10 parmi les 25 menaces les plus répandues sur smartphones. Souvent distribuées avec des jeux et des logiciels gratuits, ils permettent d’espionner les appels, SMS, déplacements géographique, e-mail, navigation et autre données personnelles.

Un malware qui résiste à la réinitialisation usine

Les équipes de Motive Security mettent particulièrement l’accent sur Stagefright, la vulnérabilité d’Android qui permet de prendre le contrôle du terminal à partir d’une pièce jointe qui s’ouvre automatiquement à la réception d’un MMS. Un malware susceptible de toucher potentiellement 1 milliard de smartphones Android. Si des correctifs sont disponibles (quand ils sont efficaces), ils ne sont pas nécessairement distribués puisque les mises à jour dépendent de la volonté des constructeurs des terminaux et des opérateurs qui les distribuent. En attendant et par sécurité, mieux vaut désactiver l’exécution automatique propre aux fichiers multimédia joints dans un message.

Vol d’identité, chevaux de Troie bancaires, ransomware, SMS surtaxé, publicité indésirable… la diversité des malwares Android est riche. Et en hausse. Le rapport note ainsi que le nombre d’échantillons de malwares a doublé au cours des six premiers mois de 2015. Les experts ne cachent d’ailleurs pas leur inquiétude face à la sophistication améliorée des agents malveillants dans leurs capacités de Command & Contrôle (C&C) et de persistance sur le terminal. Les chercheurs viennent d’ailleurs, pour la première fois, de découvrir un malware capable de résister à une réinitialisation usine du smartphone. Dommage qu’ils n’en fournissent pas (encore) le nom.


Lire également
Google a supprimé la moitié des malwares sous Android en 2014
Neuf malwares sur 10 échappent aux listes noires
Cybercrime : un coût de 2100 milliards de dollars pour les entreprises d’ici 2019

crédit photo : Twin Design / Shutterstock.com

Recent Posts

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

8 heures ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

9 heures ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

10 heures ago

Gestion du risque IT : le SaaS s’impose aussi

IA, SaaS, cybersécurité... Quelles tendances pour le marché de l'ITRM (gestion du risque IT) ?…

14 heures ago

La France mobilise 2,3 milliards € pour ses start-up industrielles

Le plan start-up industrielles et deep tech vise à passer de 200 à 500 jeunes…

1 jour ago

FireEye + McAfee Enterprise : alias Trellix pour l’offensive XDR

Effective sur le plan capitalistique, la fusion entre FireEye et McAfee Enterprise l'est désormais aussi…

1 jour ago