S’il ne se passe presque pas un jour sans qu’un nouveau malware mobile apparaisse dans les stores alternatifs, il ne faudrait pas négliger le dynamisme des infections qui touchent toujours les PC Windows et les interactions entre les deux environnements. C’est l’objectif qui anime les experts des Motive Security Labs d’Alcatel-Lucent. Lesquels s’appuient sur la plate-forme Motive Security Guardian qui surveille le trafic de plus de 100 millions de terminaux, fixes et mobiles, dans le monde pour prendre la température de la tendance du moment.
Selon les données ainsi recueillies sur le premier semestre 2015, 80% des infections touchant le réseau mobile proviennent… des PC Windows connectés en Wifi, via des clés USB d’opérateur ou en se servant d’un smartphone comme modem cellulaire. C’est d’ailleurs la faute à Windows (ou plus exactement aux agents malveillants qui y tournent) que le taux d’infection mobile est monté à 0,75% au deuxième trimestre alors qu’il avait baissé à 0,50% au premier contre 0,68% fin 2014 avec la réduction du nombre de terminaux Android affectés.
Les appareils sous Windows « ont toujours la faveur des cybercriminels professionnels inconditionnels qui ont un énorme investissement dans l’écosystème de logiciels malveillants Windows, souligne le rapport. Comme le réseau mobile devient le réseau d’accès principal pour de nombreux PC Windows, les logiciels malveillants se déplacent avec eux ». Windows reste dont la plate-forme d’attaque de choix. Et l’année 2015 le confirme alors qu’en 2013 et 2014, la répartition des taux d’infection étaient équitablement répartie entre les deux plates-formes. Cette évolution s’explique notamment par les efforts de Google à éliminer les malwares de son store Play et l’introduction de la fonctionnalité Verify Apps activée par défaut depuis Android 4.2 Jelly Bean (à condition que l’utilisateur en autorise l’exécution).
Il n’en reste pas moins que les maliciels continuent de s’en donner à cœur joie sur l’environnement mobile de Google (qui concentre 99% des menaces). Les logiciels espions sont particulièrement prisés puisque le rapport en compte 10 parmi les 25 menaces les plus répandues sur smartphones. Souvent distribuées avec des jeux et des logiciels gratuits, ils permettent d’espionner les appels, SMS, déplacements géographique, e-mail, navigation et autre données personnelles.
Les équipes de Motive Security mettent particulièrement l’accent sur Stagefright, la vulnérabilité d’Android qui permet de prendre le contrôle du terminal à partir d’une pièce jointe qui s’ouvre automatiquement à la réception d’un MMS. Un malware susceptible de toucher potentiellement 1 milliard de smartphones Android. Si des correctifs sont disponibles (quand ils sont efficaces), ils ne sont pas nécessairement distribués puisque les mises à jour dépendent de la volonté des constructeurs des terminaux et des opérateurs qui les distribuent. En attendant et par sécurité, mieux vaut désactiver l’exécution automatique propre aux fichiers multimédia joints dans un message.
Vol d’identité, chevaux de Troie bancaires, ransomware, SMS surtaxé, publicité indésirable… la diversité des malwares Android est riche. Et en hausse. Le rapport note ainsi que le nombre d’échantillons de malwares a doublé au cours des six premiers mois de 2015. Les experts ne cachent d’ailleurs pas leur inquiétude face à la sophistication améliorée des agents malveillants dans leurs capacités de Command & Contrôle (C&C) et de persistance sur le terminal. Les chercheurs viennent d’ailleurs, pour la première fois, de découvrir un malware capable de résister à une réinitialisation usine du smartphone. Dommage qu’ils n’en fournissent pas (encore) le nom.
Lire également
Google a supprimé la moitié des malwares sous Android en 2014
Neuf malwares sur 10 échappent aux listes noires
Cybercrime : un coût de 2100 milliards de dollars pour les entreprises d’ici 2019
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
