Au total, un million d’utilisateurs d’appareils Android à travers le monde ont rencontré des logiciels dangereux entre août 2013 et juillet 2014, soit environ un cinquième de l’ensemble des utilisateurs de produits mobiles Kaspersky Lab. En fait, cette période représente un pic du nombre de cyberattaques enregistrées ces dernières années.

Attaques détectées par les solutions de sécurité Kaspersky Lab pour Android sur l’ensemble de la période étudiée. Source : Kaspersky Security Network

Les utilisateurs se trouvant en Russie, en Inde, au Kazakhstan, au Vietnam, en Ukraine ou en Allemagne figurent parmi les principales cibles des cyberattaques visant la plate-forme Android.

La raison essentielle en est que, dans ces pays, des contenus et services en ligne sont souvent payés par SMS : les cybercriminels y trouvent un moyen facile de monétiser leurs attaques car ils peuvent employer ces services pour transférer des fonds de manière rapide et anonyme depuis des comptes mobiles prépayés vers des comptes bancaires tiers.

La principale explication de la recrudescence des attaques et des victimes tient à la prolifération des chevaux de Troie SMS. Ceux-ci ont représenté 57,08 % de tous les malwares détectés par les solutions de sécurité Kaspersky Lab sur les appareils Android. Ils sont suivis des malwares de la famille RiskTool (21,52 % des détections), des programmes légitimes sous certaines conditions mais pouvant être utilisés à des fins malveillantes (envoi de notifications par SMS de messages payants, transmission de données de géolocalisation, etc.). Les applications affichant des publicités intrusives (pop-ups, messages dans la barre d’état, etc.) arrivent en troisième position (7,37 %).

« Nous entendons souvent des experts affirmer que les utilisateurs Android n’ont aucun souci à se faire car, que bien que des programmes malveillants pour ce système apparaissent régulièrement, le nombre d’attaques serait négligeable. Ce n’était pas faux jusqu’à une date récente. Cependant, la situation a changé du tout au tout l’an passé et elle a empiré », souligne Roman Unuchek, analyste senior en virus chez Kaspersky Lab.

Cependant, le paysage des menaces pour Android n’offre pas que des mauvaises nouvelles sur la période étudiée. En avril 2014, les experts de Kaspersky Lab ont observé un net recul du nombre total d’attaques, essentiellement en raison d’une chute du nombre d’attaques par chevaux de Troie SMS. Cela peut être la conséquence de nouvelles règles introduites, pour les services payés par SMS, par l’instance de réglementation des télécommunications en Russie. Désormais, tous les opérateurs russes doivent recevoir un message de confirmation de tout abonné cherchant à payer des services par SMS. Depuis juillet 2014, le nombre des attaques est reparti à la hausse. La possibilité que la nouvelle réglementation ait contribué au recul d’avril confirme néanmoins indirectement l’efficacité de la législation contre la cyberfraude.

« INTERPOL et Kaspersky Lab ont publié un rapport mettant en lumière les menaces et tendances actuelles relevées en 2013 et 2014. Ce rapport souligne une fois encore que la cybercriminalité n’est pas une forme de criminalité entièrement nouvelle. Nous y retrouvons le modèle et la structure du crime organisé traditionnel, sous un habillage technologique avancé », commente Madan Oberoi, Director Cyber Innovation & Outreach à INTERPOL.