Le nombre de malwares Android augmente de 400% au second trimestre
Déjouant les prévisions des cabinets de sécurité

Le , par Hinault Romaric, Responsable .NET
Le nombre d’utilisateurs des terminaux Android évolue à un rythme infernal. L’OS mobile enregistre environ 1 million d’activations par jour.

La rançon de ce succès est l’intérêt croissant des pirates pour la plateforme. La courbe du nombre de malwares ciblant Android s’aligne quasiment avec le rythme d’adoption de l'OS, déjouant les statistiques des cabinets de sécurité.

Le cabinet de sécurité Trend Micro, dans son rapport pour le second trimestre 2012, a découvert près de 25 000 applications malveillantes pour l’OS mobile de Google, soit une augmentation de près de 400 % par rapport au chiffre présenté au premier trimestre.

La société qui prédisait une augmentation du nombre de malwares Android à 11 000 pour le second trimestre, constate une hausse à un rythme alarmant des applications malveillantes, dont le nombre a littéralement doublé par rapport à ses prévisions.

Alors que Trend Micro mettait les utilisateurs en garde contre les galeries non officielles, la firme constate au cours du second trimestre que le store officiel Google Play est également un endroit dangereux pour les achats.

17 applications malveillantes ont été téléchargées plus de 700 000 fois sur Google Play avant que celles-ci ne soient repérées et supprimées de la plateforme, constate Trend Micro.

À ce rythme, Trend prévoit que le nombre de logiciels malveillants atteindra 38 000 au troisième trimestre, et devrait passer à 129 000 au cours du quatrième trimestre de cette année.

Les malwares les plus populaires sont les « agresseurs des services Premium », qui sont suivis par les adwares dont le nombre a connu une hausse importante. Trend a identifié au total sept principaux types de logiciels malveillants (adware, spying tools, rooters, data stealers, premium service abusers, click frauds et malicious downloaders).

L’OS mobile de Google devient ainsi la cible favorite des pirates.

Source : Trend Micro

Et vous ?

Qu'en pensez-vous ? Avez-vous été victime d'un malware Android ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de MrSKunt MrSKunt - Nouveau Candidat au Club https://www.developpez.com
le 05/07/2012 à 14:40
Pas étonnant que le nombre de malwares soit en augmentation.
Android est un OS ou toutes vos informations sont stockées et accessibles à toute nouvelle application installée.
En effet, une application peut accéder à votre répertoire, sms et e-mails stockés, adresse mail,données de navigation ect... ce qui permet à un logiciel (malicieux ou non) de pouvoir récolter à peu près tout ce qui peut l'intéresser.

Et comme sa progression est incroyable sur le marché des OS mobile, cela en fait (comme dit dans cet article) une cible idéale pour les pirates qui peuvent récupérer code bancaire, compte mails(notamment compte gmail car obligatoire pour utiliser le PlayStore ).

Bref cela semble impossible à endiguer et très inquiétant pour les utilisateurs qui font (trop)confiance à leur smartphone en y stockant des données sensibles.
A quand une réponse de google sur la sécurité de son OS ?
Avatar de Hizin Hizin - Modérateur https://www.developpez.com
le 05/07/2012 à 15:08
Citation Envoyé par MrSKunt
Pas étonnant que le nombre de malwares soit en augmentation.
Android est un OS ou toutes vos informations sont stockées et accessibles à toute nouvelle application installée.
En effet, une application peut accéder à votre répertoire, sms et e-mails stockés, adresse mail,données de navigation ect... ce qui permet à un logiciel (malicieux ou non) de pouvoir récolter à peu près tout ce qui peut l'intéresser.

Conneries.

L'application ne peut avoir accès qu'à ce qu'elle demande, pas à plus (sur ROM officiel, du moins).
Après ... si l'utilisateur, télécharge une application de calculette qui a besoin de sa géoloc, de ses infos perso, contacts, sms ... ce n'est pas vraiment la faute de l'application à mon avis.
Avatar de RapotOR RapotOR - Membre confirmé https://www.developpez.com
le 05/07/2012 à 15:16
Quelqu'un sait expliquer ce que "agresseurs des services Premium" veut dire?

Je m apprêtais à acheter un smartphone sous android... voila qui ne rassure pas!
Avatar de maxwell302 maxwell302 - Membre confirmé https://www.developpez.com
le 05/07/2012 à 15:18
Citation Envoyé par MrSKunt  Voir le message
Android est un OS ou toutes vos informations sont stockées et accessibles à toute nouvelle application installée.

Idée recue.
Les applications ont les permissions que l'utilisateur lui donne.
Comme dit Hizin, une application qui demande des permissions absurdes par rapport a son but devrait alerter l'utilisateur.

Et si en plus l'appli provient de sources douteuses du genre forum d'applications piratées etc.

La plus grosse faille de sécurité dans n'importe quel système c'est l'utilisateur si il installe n'importe quoi sur son terminal.
Avatar de Ryu2000 Ryu2000 - Membre émérite https://www.developpez.com
le 05/07/2012 à 15:20
Le fait qu'il y ait beaucoup d'applications malveillante est du au fait que l'OS est populaire.

Mais bon ce n'est pas très grave, déjà les applications de ce genre sont rare sur le market officiel et Google va les supprimer du market, de toutes façon au moment de l'installation on demande à l'utilisateur si il accepte la liste des permissions dont l'application à besoin, si il ne veut pas accorder ses permissions il n'installe pas l'application.

Android est pour le moment le système le plus populaire, c'est lui la cible première c'est normal.
Avatar de Kiiwi Kiiwi - Membre chevronné https://www.developpez.com
le 05/07/2012 à 16:03
Citation Envoyé par RapotOR  Voir le message
Quelqu'un sait expliquer ce que "agresseurs des services Premium" veut dire?

Je m apprêtais à acheter un smartphone sous android... voila qui ne rassure pas!

Il me semble qu'il s'agit des applications qui envoient des sms+ (surtaxés donc), souvent sans que tu ne le saches avant la prochaine factulre

Qu'en pensez-vous ? Avez-vous été victime d'un malware Android ?

Que je serai très curieux de connaitre le titre des applications infectés sur le google play (ailleurs je m'en moque, c'est à l'utilisateur de faire attention aux marchés alternatifs! Mais sur le play store, on est plutôt confiant, et donc on peut être bien moins vigilent).

J'ai jamais été victime d'un malware Android, et sur PC ça fait 100 ans que j'ai plus été infecté, la dernière fois j'étais encore sur XP (donc y a plus de 5 ans en ce qui me concerne).

Il suffit de faire attention à ce qu'on télécharge, d'où on télécharge, et sur Android c'est encore plus facile de faire attention avec les permissions sollicités par les applications.
Avatar de thelvin thelvin - Modérateur https://www.developpez.com
le 05/07/2012 à 16:32
Citation Envoyé par maxwell302  Voir le message
une application qui demande des permissions absurdes par rapport a son but devrait alerter l'utilisateur.

Au pays des poneys multicolores, peut-être.
Mais dans notre monde, c'est la même chose que les messages d'avertissement de Windows, par exemple quand un programme nécessite le mode admin. On pourrait penser que l'utilisateur y réfléchirait à deux fois. En fait, il prend ça comme un jeu qui consiste à cliquer le plus vite possible sur "oui", en réduisant au minimum le nombre de mots qu'il a eu le temps de lire dans la fenêtre.

C'est pareil. Au lieu de se méfier, les gens pensent "ouah, cette application « a besoin » de tout ça ? Elle doit faire des miracles ! Bon, par contre, elle devient chiante, cette page avec une liste de trucs sur laquelle on doit taper oui, ça irait plus vite sans."

On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?
Et sous Windows, pourquoi se méfier alors qu'installer le moindre jeu vidéo ou le moindre navigateur, déclenche l'avertissement ?
C'est l'histoire du garçon qui criait au loup.

Sous Windows, Microsoft a une énorme part de responsabilité (installer un programme ne devrait pas être dangereux si le programme lui-même n'est pas dangereux, et ça ça devrait se décider plus tard.)
Mais sur les smartphones, ce sont les éditeurs d'applis les premiers responsables.
D'un autre côté, les stores sont responsables aussi, en cela qu'ils savaient très bien que cela allait arriver, et ils n'ont rien fait pour (on sait depuis longtemps que le système de notes ne marche pas.) J'ai pas de solution idéale, c'est vrai. Mais en l'absence de solution, les stores sont des irresponsables, c'est vrai aussi.
Avatar de maxwell302 maxwell302 - Membre confirmé https://www.developpez.com
le 05/07/2012 à 16:50
Citation Envoyé par thelvin  Voir le message
C'est pareil. Au lieu de se méfier, les gens pensent "ouah, cette application « a besoin » de tout ça ? Elle doit faire des miracles ! Bon, par contre, elle devient chiante, cette page avec une liste de trucs sur laquelle on doit taper oui, ça irait plus vite sans."

C'est sur ce genre de comportement que les créateurs de malware jouent. Tant qu'il n'y aura pas d'éducation des utilisateurs au dangers d'un tel comportment, il y'aura des petits malins qui profiteront de la crédulité ou de la stupidité des gens mal informés.

Si il existe des bannières et des mails informant qu'on vient de gagner la lotterie nationale de Zanzibar-Ouest, c'est que des gens tombent dans le panneau.

Citation Envoyé par thelvin  Voir le message
On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?

Idée reçue aussi, les applications qui proviennent de développeurs sérieux ne demandent que les permissions nécéssaires. Mais il y'a bien sur des abus comme partout... (Angry Birds qui demandait l'accès aux SMS )
Avatar de Robin56 Robin56 - Responsable Java https://www.developpez.com
le 05/07/2012 à 17:34
Je félicite en tout cas l'affichage de la liste des permissions de chaque application avant installation au sein d'Android. C'est très clair et il n'y a pas besoin de se taper 30 pages de documentation. On comprend rapidement de quoi a besoin l'application.

On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?

Oui voilà c 'est le revers de la médaille. Au final en voyant la liste des droits de chaque application, on se rencontre qu'elles demandent un peu toutes la même chose.

Alors le premier réflexe c'est de dire : "non, je ne téléchargerais pas cette application". Puis, à force, on se dit : "c'est quand même un constructeur connu donc j'accepte". Puis : "oh ça a à peu près les mêmes droits que la dernière appli. que j'ai installé". Et ça se termine par "bon je clique sans lire car je veux l'installer, j'ai jamais eu de problème avec les précédentes applis".

Citation Envoyé par maxwell302  Voir le message
Idée reçue aussi, les applications qui proviennent de développeurs sérieux ne demandent que les permissions nécéssaires.

Euh j'suis pas un expert mais j'ai quelques doutes quand même. Tout dépend de ta définition de "sérieux" bien sur.
Avatar de maxwell302 maxwell302 - Membre confirmé https://www.developpez.com
le 05/07/2012 à 18:16
Citation Envoyé par Robin56  Voir le message
Euh j'suis pas un expert mais j'ai quelques doutes quand même. Tout dépend de ta définition de "sérieux" bien sur.

Je voulais plus dire "de confiance". Mais même ceux la peuvent parfois étonner.

Exemple:

VLC sur Android demande la permission pour accéder à:
  • Stockage
  • Communications Réseau
  • Commande du matériel


Jusque la tout va bien, mais aussi aux APPELS.
Etonnant pour un lecteur multimédia
Offres d'emploi IT
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil