Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les malware et les adware agressifs sous Android ont bondi de plus de 400% en 3 mois, selon Trend Micro

octobre 2012 par Trend Micro

Selon le dernier rapport trimestriel de Trend Micro sur les tendances et menaces informatiques, les malware dangereux et les Adware visant à recueillir les informations personnelles des utilisateurs d’Android, ont progressé de 483 % sur trois mois, passant de 30 000 en juin à près de 175 000 en septembre 2012. Concernant Apple, l’approche consistant à passer au crible les applications avant de les rendre disponibles sur l’App Store, a permis de minimiser les risques de sécurité. En revanche, la plateforme ouverte de Google est devenue le foyer d’une activité malveillante virulente.

Les fausses versions d’applications légitimes sous Android sont les malware les plus courants. Nombre de ces applications sont conçues pour détourner des informations ou prendre le contrôle du smartphone de l’utilisateur, au risque d’entraîner des factures particulièrement lourdes suite à des envois de SMS vers des numéros surtaxés.

Trend Micro pointe également une forte progression des adware agressifs, qui recueillent davantage de données personnelles que ne l’autorise l’utilisateur. Nombre de ces données sont d’ailleurs utilisées par des réseaux publicitaires légitimes.

La majorité des adware sont conçus pour recueillir des données utilisateur. Cependant, il existe une différence entre la collecte de données à des fins publicitaires et la violation de la confidentialité. Les développeurs doivent faire preuve de responsabilité et être plus transparents en indiquant précisément l’étendue et la typologie des données collectées, puis utilisées, par les réseaux publicitaires.

« Cette explosion des malware mobiles ne nous surprend pas vraiment », explique Raimund Genes, CTO de Trend Micro.« Android est la première plateforme pour smartphone, comme le soulignent différentes statistiques et rapports d’analystes, d’ailleurs consultés par les cybercriminels. Ces derniers ont ainsi trouvé de nouvelles sources de revenus avec les malware mobiles. Et contrairement aux ordinateurs, l’obtention d’informations à partir d’un téléphone révèle également la localisation de l’utilisateur, les numéros appelés et toute une série d’informations susceptibles d’être vendues ».

Seulement 20% des utilisateurs d’Android ont installé une application de sécurité, ce qui ne joue pas en leur faveur. Au risque de partager fortuitement des informations sensibles, ils doivent avant tout tenter de bien comprendre ce qu’engendrent les autorisations que leur demandent les applications avant de les installer.

Pour Rik Ferguson, Directeur de la Communication en charge des études de sécurité chez Trend Micro, « Ce niveau d’activité criminelle n’augure rien de bon pour le futur et pour l’Internet des Objets, lorsqu’on sait que le système d’exploitation Android sera sans doute installé sur une myriade d’équipements mobiles pointant déjà à l’horizon. Les criminels s’intéressent de près à Android. Or cette tendance perdurera, à moins que des changements fondamentaux ne s’opèrent au niveau de l’infrastructure et que l’on ne tire des leçons des problématiques de sécurité liées au système d’exploitation ».

Parmi les autres tendances marquantes du troisième trimestre 2012 :

- Des vulnérabilités dangereuses ciblant Java et Internet Explorer ont été découvertes. A noter que la vulnérabilité d’IE a donné lieu à une campagne de menaces APT (Advanced Persistent Threat).

- Le malware Zero Access, parfois rencontré sur des sites d’échange en peer-to-peer (P2P), s’est montré le plus actif ce trimestre. Le bon vieux ver DOWNAD/ Conficker suit de près.

- PayPal a été le sujet le plus utilisé pour le phishing, tandis que des mails semblant émaner de LinkedIn ont été très utilisés pour diffuser le Blackhole Exploit Kit.

- L’Arabie Saoudite et l’Inde sont les principaux pays à la source du spam.

- Les entreprises et les instances gouvernementales continuent à souffrir des attaques APT. Les campagnes APT Lurid et Nitro ont été améliorées.

- Le troisième trimestre pointe à nouveau, la prévalence des menaces sur les réseaux sociaux et des problématiques de confidentialité.

Pour en savoir plus sur le rapport, le point de vue de Raimund Genes, CTO de Trend Micro : http://www.youtube.com/watch?v=erDQ...

Le rapport est téléchargeable sur : http://www.trendmicro.com/cloud-con...




Voir les articles précédents

    

Voir les articles suivants