Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mobile Malware Report G DATA – Android domine le secteur et concentre les menaces

août 2016 par G DATA

Dans son rapport semestriel, G DATA fait un bilan des dangers ciblant les systèmes mobiles. Android, présent dans
68 % des appareils mobiles dans le monde, est en première ligne. Au-delà des malwares, les utilisateurs sont
également ciblés par des campagnes de publicité dangereuses.

Le rapport en bref

 Android domine toujours le domaine des appareils mobiles. Au niveau mondial, 68 % des smartphones sont équipés du
système d’exploitation de Google, contre 20 % pour iOS (source statcounter.com).
 Avec plus de 1,7 million de nouveaux échantillons de codes malveillants au premier semestre 2016, Android s’affirme
comme une cible privilégiée pour les cybercriminels.
 Seulement 13% des utilisateurs du Play Store sont équipés de la version 6.0 d’Android. La majorité (51,6 %) utilise
encore des versions 4.4 et inférieures (statistiques Google).
 En France, les campagnes de malvertising se multiplient. Lors de la navigation Internet, de fausses alertes d’infections
virales amènent la victime vers l’installation d’applications inutiles, voire dangereuses.

9468 nouveaux dangers par jour

Les experts sécurité de G DATA ont identifié 1 723 265 nouveaux échantillons de codes malveillants ciblant Android durant
le premier semestre 2016. Ceci représente une augmentation de 29 % comparé au semestre précédent (1 332 839). En
moyenne, 9 468 nouveaux dangers sur le système Android apparaissent chaque jour.

Le malvertising en croissance sur mobile

Si l’attaque « FakeAV », qui consiste à faire installer de faux antivirus payants, n’est plus très courante sous Windows, elle
le devient sous Android.
En pratique, lors de la navigation Internet avec une tablette ou un smartphone, des fenêtres pop-up alarment l’utilisateur de
la supposée présence de virus sur l’appareil et les conduisent vers le téléchargement d’application de nettoyage,
d’optimisation ou de faux antivirus.
Techniquement, ces systèmes de pop-up détectent le système utilisé pour la navigation et affichent la fenêtre adéquate.
Ainsi, sur un même site, un internaute sous Windows voit une page différente de l’internaute sous Android.
Différents scénarios sont alors possibles. Sous Windows, les publicités légitimes côtoient les tentatives d’arnaque à l’appel
téléphonique surtaxé. Sous Android, la majorité des campagnes pointent vers le téléchargement d’applications sur le Play
Store.

Pay Per Install à la sauce FUD

Le Pay Per Install est un instrument marketing qui permet aux fournisseurs d’application de distribuer plus rapidement leur
logiciel à l’aide de publicité. Plus l’application est téléchargée, plus elle devient visible dans le store, attirant ainsi encore
plus d’utilisateurs. Différents prestataires se sont spécialisés dans ces méthodes marketing, mais tous n’utilisent pas des
méthodes légitimes. Les campagnes de malvertising qui ciblent les appareils Android en sont un exemple frappant. La
technique du FUD (Fear, uncertainty and doubt) y est largement pratiquée : en utilisant des pop-up mensongers sur l’état
de protection de l’appareil, ces prestataires peu scrupuleux attirent les utilisateurs inquiets vers des applications à l’utilité
discutable, voire vers de véritables arnaques.


Voir les articles précédents

    

Voir les articles suivants