L’expansion des menaces pour appareils nomades selon Juniper

Entre mars 2012 et mars 2013, Juniper Networks a détecté plus de 276 000 modifications de programmes malveillants destinés aux appareils nomades, soit une progression de 614 % par rapport à la période antérieure. 92 % de ces programmes malveillants visaient Android.

Juniper a présenté dans son nouveau rapport annuel les résultats de l’analyse de plus de 1,85 millions d’applications pour appareils nomades et de vulnérabilités dans les plateformes nomades les plus utilisées. D’après les statistiques de la société, 73 % des menaces connues dans ce secteur du marché sont des chevaux de Troie par SMS qui envoient à l’insu de la victime des messages test à des numéros surtaxés ainsi que de faux programmes d’installation qui offrent à l’utilisateur une version piratée d’une application populaire en échange de l’envoi d’un SMS surtaxé. Les programmes malveillants par SMS permettent aux individus malintentionnés de gagner de l’argent rapidement et sans difficultés : d’après les données de Juniper, une infection réussie peut rapporter à l’individu malintentionné près de 10 dollars en moyenne.

19 % des programmes détectés par Juniper étaient des logiciels espion. Les analystes ont également détecté toute une série d’applications pour appareil nomade dotées d’une fonction de bot et quelques applications légitimes gratuites dont l’installation peut entraîner de graves fuites de données. D’après les experts, la fonction d’enregistrement de l’emplacement est trois fois plus fréquente dans les versions gratuites que dans les versions payantes, tandis que l’accès aux contacts est 2,5 fois plus fréquent. Le nombre d’applications gratuites qui sollicitent un accès aux données de compte ou qui y accèdent a presque doublé en un an et est passé de 5,9 % en octobre à 10,5 % en mai.

D’après les statistiques de Juniper, la diffusion de nouveaux programmes malveillants se stabilise généralement pendant l’été. On enregistre un pic d’activité au cours des fêtes de fin d’année car cette période coïncide généralement avec la mise à jour active du parc de smartphones. Michael Callaghan, vice-président chargé de la vente des solutions de sécurité chez Juniper explique : « Durant cette période, les consommateurs achètent les nouveaux appareils qui les fascinent : ils se mettent alors à chasser les applications. Il est évident que les développeurs de programmes malveillants étudient le comportement des utilisateurs et n’hésitent pas à submerger Internet avec leurs créations. La probabilité de décrocher une programme malveillant dans le cadre de la recherche de nouvelles applications est particulièrement élevée de novembre à février. »

En prenant d’assaut le marché des communications mobiles, les auteurs de virus suivent la demande et développent leurs programmes pour les plateformes les plus utilisées. D’après les données de la société d’analyse Canalys, 67,7 % des smartphones vendus en 2012 tournaient sous Android (soit, 470 millions d’appareils en chiffres absolus) ; en 2017, le nombre d’appareils Android devrait dépasser la barre du milliard. A en juger par la réaction des auteurs de virus, ils pensent eux aussi qu’Android est ici pour rester : d’après les statistiques de Juniper, la part d’applications pour Android dans l’ensemble des programmes malveillants pour appareils nomades a progressé en deux ans de 24 à 92 %.

Les magasins d’applications non officiels demeurent la source principale de diffusion des programmes malveillants sous Android. L’année dernière, Juniper a détecté la présence de programmes malveillants pour Android dans plus de 500 magasins en ligne sans rapport avec Google. La majorité de ces sites spécialisés possèdent des politiques très laxistes en terme de rapports et de contrôles. 60 % de ces sources de menaces se trouvent en Chine (173 sites) et en Russie (132). Les Etats-Unis ne sont pas en reste avec 76 sites. Les experts signalent que les programmes malveillants pour Android qui peuvent être téléchargés sont en général en anglais. Mais les personnes qui parlent d’autres langues n’ont pas « autant de chance » : ainsi, seuls 16 magasins en ligne hébergeaient des applications malveillantes en allemand et 13, des applications en néerlandais.

L’expansion des programmes malveillants pour Android est due en grande partie à la fragmentation élevée de l’écosystème attaqué. Google publie régulièrement des mises à jour pour son système d’exploitation, mais les fabricants de smartphone et les opérateurs de téléphonie décident eux-mêmes de les proposer ou non aux utilisateurs. Par conséquent, la grande majorité des appareils sous Android est privée des moyens de protection même contre les menaces connues. D’après les statistiques de Google au 3 juin 2013, seuls 4 % des utilisateurs d’Android avaient adopté la version la plus récente du système d’exploitation (4.2.2 Jelly Bean). D’après les estimations de Juniper, une mise à jour jusqu’à cette version permettrait de protéger l’utilisateur du smartphone contre 77 % des menaces actuelles pour Android.

Source: Juniper: Mobile malware is ‘an increasingly profit-driven business’

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *