Rapport de Kaspersky Lab sur les cybermenaces mobiles : les attaques visant Android sous stéroïdes

Cela fait longtemps que les smartphones et les tablettes ont trouvé leur place parmi les appareils électroniques favoris des consommateurs. Une étude menée conjointement par Kaspersky Lab et B2B International au printemps 2014 a dévoilé que 77 % des Internautes interrogés naviguaient sur Internet à l’aide de plusieurs périphériques : outre l’ordinateur traditionnel, ils utilisaient également des smartphones et des tablettes. D’après IDC, Android détenait au 2e trimestre 2014 près de 85 % du marché des périphériques mobiles. Ces chiffres confirment la position de leader incontesté d’Android parmi les environnements mobiles.

Cela signifie également que les périphériques Android attirent tout naturellement l’attention des cybercriminels qui créent et propagent des malwares. D’après nos estimations, 98,05 % de l’ensemble des malwares pour appareils mobiles existant visent les utilisateurs de périphériques Android. Que représente exactement "l’ensemble des malwares existant" ? D’après nos données, rien que pour le premier semestre 2014, 175 442 nouveaux malwares pour Android ont été détectés. Cela représente une augmentation de 18,3 % (ou 32 231 malwares) par rapport à l’ensemble de l’année 2013. Pour ces raisons et pour d’autres, on peut affirmer sans crainte que la grande majorité des cybermenaces mobiles vise Android.

Afin d’en savoir un peu plus sur l’ampleur de cette menace, nous avons rédigé un rapport Kaspersky Security Network sur les cybermenaces mobiles. Ce rapport est spécial car nous avons pour la première fois travaillé avec un partenaire externe. Nos confrères d’INTERPOL ont partagé leur opinion d’expert sur l’évolution de la cybercriminalité ainsi que des informations sur des enquêtes récentes impliquant des menaces pour appareils mobiles.

Cette étude a porté sur la période comprise entre le 1er août 2013 et le 31 juillet 2014. Ce choix a été déterminé par les données de Kaspersky Lab. C’est en mai 2012 que Kaspersky Lab a commencé à récolter des statistiques sur les attaques visant les utilisateurs Android. Au cours de la période d’un peu plus de deux ans qui a suivi, c’est la période choisie pour le rapport qui a montré l’augmentation sensible du nombre de menaces pour Android, du nombre d’attaques et du nombre d’utilisateurs attaqués.

Détections des cyberattaques contre les  périphériques Android enregistrées par les produits de sécurité de Kaspersky  Lab sur l'ensemble de l'histoire des observations

Détections des cyberattaques contre les périphériques Android enregistrées par les produits de sécurité de Kaspersky Lab sur l’ensemble de l’histoire des observations.

Les données utilisées dans le cadre de cette étude proviennent du service dans le Cloud Kaspersky Security Network qui compte notamment plus de 5 millions d’utilisateurs de smartphones et de tablettes Android protégés par des produits de Kaspersky Lab. L’étude est une analyse des données sur les menaces récoltées sur ces périphériques.

Les conclusions principales de notre étude sont les suivantes :

  • Au cours des 12 mois de l’étude, les produits de sécurité de Kaspersky Lab ont signalé 3 408 112 détections de malwares sur les périphériques de 1 023 202 utilisateurs.
  • Sur une période de 10 mois, entre août 2013 et mars 2014, le nombre d’attaques par mois a été presque décuplé et est passé de 69 000 en août 2013 à 644 000 en mars 2014.
  • Le nombre d’utilisateurs attaqués a également connu une hausse rapide et est passé de 35 000 en août 2013 àš 242 000 en mars 2014.
  • 59,06 % des détections de malwares ont été provoquées par des programmes capables de voler l’argent des utilisateurs
  • Environ 500 000 utilisateurs ont trouvé au moins une fois un malware développé pour voler de l’argent.
  • La Russie, l’Inde, le Kazakhstan, le Viet Nam, l’Ukraine et l’Allemagne sont les pays qui affichent le plus grand nombre d’attaques signalées.
  • Au cours de la période couverte par le rapport, les Trojans développés pour envoyer des SMS ont constitué la catégorie de malware la plus nombreuse. Ils ont représentés 57,08 % de toutes les détections.
  • Le nombre de modifications de Trojans Bankers pour appareils mobiles a été multiplié par 14 au cours de ces 12 mois et est passé de quelques centaines à plus de 5 000.

Dans le cadre de cette étude, nous nous sommes également penchés sur plusieurs types de malwares et d’applications à risque pour Android répandus. Nous nous sommes particulièrement intéressés à l’évolution des attaques à l’aide de SMS, de Trojans-Bankers et de Spyware. Un autre volet de l’enquête a porté sur les programmes affiliés. Il s’agit d’activités sur Internet qui permettent à divers individus malveillants de gagner de l’argent en propageant des malwares et en infectant des périphériques. Ces programmes peuvent envoyer des SMS à des numéros surfacturés et vider ainsi les comptes de téléphonie mobile des victimes.

Au cours des 12 mois étudiés, nous avons observé au moins quatre grands programmes d’affiliés actifs, responsables d’environ 25 % des attaques enregistrées au cours de cette période. Ces programmes d’affiliés étaient surtout actifs en Russie et dans les pays de l’ex-URSS, mais chaque programme utilisait une famille différente de Trojan-SMS. Quatre autres programmes ciblaient des utilisateurs principalement en Europe et en Asie.

Nous avons été surpris de constater que l’activité de la majorité des programmes d’affiliés que nous suivions a ralenti sensiblement au printemps. Nous pensons que cela pourrait être du à une initiative du gouvernement russe dévoilée en mai pour lutter contre les fraudes.

Pour en savoir plus sur les menaces Android du point de vue de Kaspersky Lab et d’INTERPOL, lisez le rapport complet disponible en anglais.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *