Actu
Rik Ferguson, Director Security Research & Communication EMEA Trend Micro : Le vrai visage des menaces sur Android
juillet 2012 par Rik Ferguson, Director Security Research & Communication EMEA Trend Micro
Pour ceux qui pensaient avoir vu le pire des menaces Androïd, détrompez-vous ! Le dernier trimestre a vu le nombre d’applications malicieuses doubler passant de 10,000 à 20,000 en seulement un mois, tandis que des centaines de milliers de périphériques mobiles ont été infectés après que des malwares aient infiltré l’Androïd Market Google Play.
Les dernières données collectées par nos chercheurs des TrendLabs démontrent en effet la montée en puissance des menaces sur Androïd. Durant les trois premiers mois de l’année, 5000 applications malicieuses destinées à infecter les téléphones Android ont été identifiées, un nombre qui a plus que quadruplé depuis ces derniers mois.
Plus inquiétant encore pour les utilisateurs, même l’Android market officiel de Google a été corrompu par 17 apps malicieuses téléchargées près de 700 000 fois par les utilisateurs avant qu’elles ne soient identifiées et retirées du site !
Comme toujours, le moteur des cybercriminels est l’argent de leurs victimes et les moyens sont nombreux : en les incitant à utiliser des niveaux de services premium, via les publicités online, en leur volant des données sensibles, ou bien en enrôlant leurs téléphones dans une partie d’un botnet.
Alors pourquoi ? La montée en puissance des malware Androïd démontre un intérêt croissant et soutenu de la part des cybercriminels pour les plateformes mobiles et en particulier pour le système d’exploitation Androïd. Les criminels ont toujours suivi de près le comportement des internautes et ils continueront à le faire. Comme nous évoluons vers un Web mobile, les téléphones offrent de nouvelles opportunités monétaires en complément des anciennes.
Le type le plus courant d’applications malicieuses - 30% des menaces identifiées par Trend Micro - est celle déguisée en application très populaire. D’autres apps corrompues permettent aux hackers d’espionner sur le périphérique mobile en ayant accès à tous les textes ainsi qu’aux carnets d’adresse via un monitoring du signal GPS. Deux de ces menaces- Spy Tool and Spy Phone PRO – ont été récemment identifiées par nos chercheurs comme des applications téléchargeables dans Google Play.
Alors utilisateurs, pensez à plus de précautions car Androïd est un écosystème ouvert où le niveau de vérification des applications est minimal. Il comporte donc plus de risques que l’Apple Store d’Apple, qui lui est plus contrôlé. D’autres magasins tiers vont probablement poser des risques de sécurité encore plus grands, donc si une application payante est offerte gratuitement par exemple, évitez là à tout prix !
