Programme malveillant pour appareil nomade : géographie du risque

La société Lookout, spécialisée dans la protection des appareils nomades dans le nuage, a publié un rapport sur les menaces actuelles et les tendances au mois de juin 2012. Les experts ont également identifiés les pays présentant la plus grande probabilité d’infection locale : il s’agit de la Russie, de l’Ukraine, de la Chine et de l’Iran.

Cette étude repose sur des données recueillies au cours d’un an auprès du Mobile Threat Network dont la base de données compte plusieurs millions de clients. Les experts ont analysé les rapports de plus d’un million d’applications achetées par les utilisateurs dans des magasins en ligne spécialisés et installées sur des périphériques nomades.

Au cours du dernier semestre, Lookout a enregistré une hausse sensible du nombre de programmes malveillants qui ciblent les plateformes mobiles. Ces programmes sont actuellement dominés par les chevaux de Troie SMS qui représentaient 62 % des détections au deuxième trimestre. Selon les données obtenues par la société, cet indice a plus que doubler sur l’année. En juin, 82 % des détections dans le cadre du Mobile Threat Network étaient imputables à OpFake, une des nombreuses familles de programmes malveillants qui envoient des SMS à un numéro surtaxé à l’insu des utilisateurs. Ce sont des utilisateurs en Russie, au Proche-Orient, en Iran et dans certains pays d’Europe de l’Ouest, peu attentifs aux réglementations dans le domaine des services payants, qui ont été le plus touchés par ce programme.

Comme il fallait s’y attendre, la probabilité de détecter un programme malveillant sur l’appareil de l’utilisateur varie en fonction du pays. Ce n’est pas la première fois que Lookout analyse ces risques sous l’angle géographique, mais cette fois-ci les résultats n’ont pas été fournis pour l’ensemble de l’année, mais pour chaque mois et les données ont été récoltées auprès d’appareils qui avaient été actifs pendant 7 jours. Le degré d’infection a été calculé sur la base du nombre de détections enregistré sur un mois dans un pays en particulier divisé par le nombre d’abonnés locaux au Mobile Threat Network (actifs pendant au moins une semaine). Les experts ont également tenu compte des indications fournies par File System Monitoring et Install Monitoring, des outils lancés au mois d’avril de cette année et capables de détecter les programmes malveillants avant leur installation et leur exécution.

Les indices annuels par pays sont compris entre 0,04 % (Japon) et 41,6 % (Russie). Les pays où le risque est élevé (supérieur à 1 %) au mois de juin 2012 étaient la Russie, l’Ukraine, la Chine et l’Iran où il semblerait que les utilisateurs sont plus enclins que dans les autres pays à télécharger des programmes depuis des sources douteuses. En Inde, en Australie, en Indonésie, au Viet Nam, en Malaisie, en Afrique du Sud, en Arabie Saoudite, en Norvège, en Pologne, en Autriche et en Franche, la risque d’infection est compris entre 0,4 et 1 %. Aux Etats-Unis, au Royaume-Uni, en Allemagne, en Espagne, en Corée du Sud et aux Philippines, ce risque est compris entre 0,2 et 0,4 %. Dans les autres pays, il est inférieur à 0,2 %. Aux Etats-Unis, la méthode de prédilection pour introduire le programme malveillant sur l’appareil nomade est le lien malveillant envoyé dans un message non sollicité. 4 Américains sur 10 cliquent sur de tels liens.

Les experts ont remarqué sur Internet un nombre élevé d’applications agressives qui sont utilisées par les réseaux de publicité et qui sont ouvertement offertes en téléchargement. Cette catégorie reprend les logiciels publicitaires, les programmes qui modifient les paramètres du navigateur et du bureau et les programmes qui collectent les informations permettant d’identifier l’utilisateur. Selon les données de Lookout, ces applications potentiellement dangereuses représentent actuellement 5 % du marché des applications pour Android et elles ont été téléchargées plus de 80 millions de fois en un an. Le pourcentage le plus élevé d’applications de ce genre a été détecté sur Google Play, soit 17 % de l’offre. Sur les services alternatifs en Russie, ce chiffre est légèrement supérieur à 6 %. Il est de 5,4 % aux Etats-Unis et de 4,4 % en Chine. 

Source:
Lookout’s Report Exposes Drivers for Encountering Malware
State of Mobile Security 2012 (PDF)

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *