Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Norton passe en revue les applications

février 2015 par Norton

Une étude réalisée par Norton by Symantec, entre avril 2012 et décembre 2014, basée sur l’outil Norton Mobile Insight Data, montre que 60 % des applications Android contiennent des programmes publicitaires ou de type grayware*, et que 20 % de l’ensemble des applications téléchargées sont malveillantes. Norton a également répertorié cinq grands types d’applications malveillantes et annonce le renforcement de sa solution Norton Mobile Security, qui protège désormais le consommateur de façon proactive, c’est-à-dire avant le téléchargement de l’application, une première dans le secteur.

Une proportion importante d’applications malveillantes et intrusives

Norton Mobile Insight est le système dynamique de Symantec qui télécharge et analyse en permanence les applications mobiles nouvelles ou mises à jour dans plus de 200 boutiques applicatives, dont Google Play, pour fournir de précieuses informations et ainsi une protection optimisée. Plus de 30 000 nouvelles applications sont analysées chaque jour, et plus de 15 millions l’ont été entre avril 2012 (création du système) et décembre 2014. De l’ensemble de cette télémétrie, les chercheurs de Norton ont pu conclure qu’un pourcentage alarmant d’applications contenaient des programmes publicitaires ou de type grayware, voire étaient malveillantes.

60 % des applications Android analysées présentent un caractère intrusif. Elles collectent et envoient des informations personnelles, comme le numéro du téléphone mobile, les noms d’utilisateur et mot de passe, les détails du calendrier, les journaux d’appels, et même les SMS et photos stockés sur l’appareil. Les informations collectées par ces applications sont transmises aux développeurs, sans que ce soit pour autant justifié. Sur l’ensemble de ces applications, plus de 20 % sont clairement malveillantes et peuvent aller des SMS frauduleux aux « crypto-ransomwares » mobiles.

5 grandes catégories d’applications malveillantes

Grâce à la technologie de télémétrie Norton Mobile Insight, les chercheurs de Norton ont également pu identifier cinq grandes catégories d’applications mobiles malveillantes, selon leurs objectifs :

- Les applications de suivi (ou tracking) collectent les SMS et journaux d’appels, suivent les coordonnées GPS, enregistrent les appels, et volent les photos et vidéos stockées sur les terminaux ;

- Les applications de vol de données collectent les données de l’appareil et de l’utilisateur, comme les informations de configuration et le contenu personnel ;

- Les applications d’infection permettent aux pirates d’installer des programmes de téléchargement et d’exécuter d’autres fonctions malveillantes classiques pour accéder au terminal ;

- Les applications de reconfiguration modifient les droits d’accès ou les paramètres du système d’exploitation, ce qui permet aux pirates de prendre le contrôle du terminal mobile ;

- Les applications d’extorsion d’argent reposent sur l’utilisation de numéros payants : les pirates créent des programmes malveillants qui envoient des SMS à ces numéros à partir du terminal infecté. L’utilisateur reçoit une facture de son opérateur et le pirate empoche l’argent.

Analyse proactive des applications avec Norton Mobile Security, une première dans le domaine des solutions de sécurité mobile

Norton a étoffé les fonctionnalités de sa solution Norton Mobile Security, qui fait partie de Norton Security, pour aider les consommateurs à protéger leurs données confidentielles et à détecter les applications mobiles suspectes avant de les télécharger. L’utilisateur sait désormais si une application contient du code malveillant, se révèle intrusive et présente un risque en termes de confidentialité ou d’utilisation excessive de la batterie ou des données, et peut ainsi décider de ne pas la télécharger. Par ailleurs, le système analyse automatiquement les applications et mises à jour Android précédemment téléchargées, que l’utilisateur peut ensuite supprimer.

Outre l’analyse proactive des applications, Norton Mobile Security bloque les sites frauduleux, peut verrouiller à distance les smartphones volés ou perdus, localiser les appareils égarés, et même faire prendre des photos par le terminal et afficher des messages personnalisés.

*Un grayware se définit comme un programme potentiellement indésirable. Lorsqu’ils ne sont pas volontairement installés ou lorsqu’ils sont détournés de leur usage, ces programmes peuvent perturber l’utilisateur, secrètement modifier le niveau de sécurité de son système et porter atteinte à la confidentialité de ses activités et de ses données. (source Clusif)




Voir les articles précédents

    

Voir les articles suivants