1,2 million de nouvelles nuisances sous Android en 2013
jeu, 20/02/2014 - 17:23
Plus de 877 millions de smartphones et de tablettes Android ont été vendus l’année passée selon Gartner. Le nombre de programmes malveillants ciblant ces appareils a lui aussi progressé. Le G Data Mobile MalwareReport fait état de 1,2 million de codes nuisibles pour l’année 2013. Les programmes indésirables qui affichent des publicités ou espionnent l’utilisateur sont en fortes croissances. À l’inverse, les arnaques aux SMS surtaxés tendent à diminuer compte tenu des nouveaux mécanismes de sécurité intégrés dans les nouvelles versions Android.
« En 2013, nous connaissons un nouveau record avec 1,2 million de programmes malveillants sur Android. L’industrie du cybercrime excelle dans le vol de données personnelles, très lucratives sur certains marchés. » explique Eddy Willems, G Data Security Evangelist. « 2014 sera pour les criminels une année placée sous le signe du vol de données, car les attaques aux SMS surtaxés ne sont plus rentables grâce aux mécanismes de sécurité intégrés dans Android 4.2. Ainsi, les attaques vers des plateformes ou des monnaies digitales telles que le Bitcoin seront beaucoup plus intéressantes pour les cybercriminels pour tout ce qui est mobile. »
672.940 nouvelles applications malveillantes pour Android au second semestre 2013
En comparaison avec le premier semestre 2013, le nombre de nuisances sur Android a augmenté de 30% au second semestre. Par rapport à l’année 2012, les criminels ont produit 460 % d’applications malveillantes supplémentaires atteignant le nombre de 1 199 758.
Les chevaux de Troyes dominent
Huit applications malveillantes sur dix sont des chevaux de Troyes. Les cybercriminels les conçoivent dans le but de voler des données personnelles et les revendre sur le blackmarket.
Les PUP (Logiciels potentiellement indésirables) sont également problématiques. Détectés par la reconnaissance générique, ils constituent plus de la moitié des applications malveillantes du deuxième semestre 2013. Parmi eux, on compte des applications qui ne sont pas à proprement parler malicieuses : elles se manifestent par des pages publicitaires ou espionnent les habitudes de navigation de l’utilisateur.
Prévisions pour 2014
Les SMS frauduleux se raréfient : les attaques utilisant les SMS surtaxés vont perdre de l’importance. La version Android 4.2 intégrant un mécanisme de sécurité plus efficace, les cybercriminels devraient se concentrer sur d’autres techniques d’attaque.
Monnaie virtuelle en ligne de mire : des codes nuisibles sous Android, spécialement conçus pour voler les données Bitcoin, ou autres, contenues sur les smartphones et tablettes, devraient apparaître.
Les plateformes pour cible : les appareils mobiles jouent un rôle croissant dans l’authentification des paiements en ligne. Des attaques ciblant ces systèmes sont à prévoir.
Le G Data Mobile MalwareReport complet est consultable en ligne : https://www.gdata.fr/uploads/media/GData_MobileMWR_H2_2013_EN.pdf