Le nombre de malwares Android augmente de 400% au second trimestre
Déjouant les prévisions des cabinets de sécurité
Le 2012-07-05 13:26:45, par Hinault Romaric, Responsable .NET
Le nombre d’utilisateurs des terminaux Android évolue à un rythme infernal. L’OS mobile enregistre environ 1 million d’activations par jour.
La rançon de ce succès est l’intérêt croissant des pirates pour la plateforme. La courbe du nombre de malwares ciblant Android s’aligne quasiment avec le rythme d’adoption de l'OS, déjouant les statistiques des cabinets de sécurité.
Le cabinet de sécurité Trend Micro, dans son rapport pour le second trimestre 2012, a découvert près de 25 000 applications malveillantes pour l’OS mobile de Google, soit une augmentation de près de 400 % par rapport au chiffre présenté au premier trimestre.
La société qui prédisait une augmentation du nombre de malwares Android à 11 000 pour le second trimestre, constate une hausse à un rythme alarmant des applications malveillantes, dont le nombre a littéralement doublé par rapport à ses prévisions.
Alors que Trend Micro mettait les utilisateurs en garde contre les galeries non officielles, la firme constate au cours du second trimestre que le store officiel Google Play est également un endroit dangereux pour les achats.
17 applications malveillantes ont été téléchargées plus de 700 000 fois sur Google Play avant que celles-ci ne soient repérées et supprimées de la plateforme, constate Trend Micro.
À ce rythme, Trend prévoit que le nombre de logiciels malveillants atteindra 38 000 au troisième trimestre, et devrait passer à 129 000 au cours du quatrième trimestre de cette année.
Les malwares les plus populaires sont les « agresseurs des services Premium », qui sont suivis par les adwares dont le nombre a connu une hausse importante. Trend a identifié au total sept principaux types de logiciels malveillants (adware, spying tools, rooters, data stealers, premium service abusers, click frauds et malicious downloaders).
L’OS mobile de Google devient ainsi la cible favorite des pirates.
Source : Trend Micro
Et vous ?
Qu'en pensez-vous ? Avez-vous été victime d'un malware Android ?
La rançon de ce succès est l’intérêt croissant des pirates pour la plateforme. La courbe du nombre de malwares ciblant Android s’aligne quasiment avec le rythme d’adoption de l'OS, déjouant les statistiques des cabinets de sécurité.
Le cabinet de sécurité Trend Micro, dans son rapport pour le second trimestre 2012, a découvert près de 25 000 applications malveillantes pour l’OS mobile de Google, soit une augmentation de près de 400 % par rapport au chiffre présenté au premier trimestre.
La société qui prédisait une augmentation du nombre de malwares Android à 11 000 pour le second trimestre, constate une hausse à un rythme alarmant des applications malveillantes, dont le nombre a littéralement doublé par rapport à ses prévisions.
Alors que Trend Micro mettait les utilisateurs en garde contre les galeries non officielles, la firme constate au cours du second trimestre que le store officiel Google Play est également un endroit dangereux pour les achats.
17 applications malveillantes ont été téléchargées plus de 700 000 fois sur Google Play avant que celles-ci ne soient repérées et supprimées de la plateforme, constate Trend Micro.
À ce rythme, Trend prévoit que le nombre de logiciels malveillants atteindra 38 000 au troisième trimestre, et devrait passer à 129 000 au cours du quatrième trimestre de cette année.
Les malwares les plus populaires sont les « agresseurs des services Premium », qui sont suivis par les adwares dont le nombre a connu une hausse importante. Trend a identifié au total sept principaux types de logiciels malveillants (adware, spying tools, rooters, data stealers, premium service abusers, click frauds et malicious downloaders).
L’OS mobile de Google devient ainsi la cible favorite des pirates.
Source : Trend Micro
Et vous ?
-
HizinModérateur
Envoyé par MrSKunt
L'application ne peut avoir accès qu'à ce qu'elle demande, pas à plus (sur ROM officiel, du moins).
Après ... si l'utilisateur, télécharge une application de calculette qui a besoin de sa géoloc, de ses infos perso, contacts, sms ... ce n'est pas vraiment la faute de l'application à mon avis.le 05/07/2012 à 15:08 -
maxwell302Membre confirméIdée recue.
Les applications ont les permissions que l'utilisateur lui donne.
Comme dit Hizin, une application qui demande des permissions absurdes par rapport a son but devrait alerter l'utilisateur.
Et si en plus l'appli provient de sources douteuses du genre forum d'applications piratées etc.
La plus grosse faille de sécurité dans n'importe quel système c'est l'utilisateur si il installe n'importe quoi sur son terminal.le 05/07/2012 à 15:18 -
thelvinModérateurAu pays des poneys multicolores, peut-être.
Mais dans notre monde, c'est la même chose que les messages d'avertissement de Windows, par exemple quand un programme nécessite le mode admin. On pourrait penser que l'utilisateur y réfléchirait à deux fois. En fait, il prend ça comme un jeu qui consiste à cliquer le plus vite possible sur "oui", en réduisant au minimum le nombre de mots qu'il a eu le temps de lire dans la fenêtre.
C'est pareil. Au lieu de se méfier, les gens pensent "ouah, cette application « a besoin » de tout ça ? Elle doit faire des miracles ! Bon, par contre, elle devient chiante, cette page avec une liste de trucs sur laquelle on doit taper oui, ça irait plus vite sans."
On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?
Et sous Windows, pourquoi se méfier alors qu'installer le moindre jeu vidéo ou le moindre navigateur, déclenche l'avertissement ?
C'est l'histoire du garçon qui criait au loup.
Sous Windows, Microsoft a une énorme part de responsabilité (installer un programme ne devrait pas être dangereux si le programme lui-même n'est pas dangereux, et ça ça devrait se décider plus tard.)
Mais sur les smartphones, ce sont les éditeurs d'applis les premiers responsables.
D'un autre côté, les stores sont responsables aussi, en cela qu'ils savaient très bien que cela allait arriver, et ils n'ont rien fait pour (on sait depuis longtemps que le système de notes ne marche pas.) J'ai pas de solution idéale, c'est vrai. Mais en l'absence de solution, les stores sont des irresponsables, c'est vrai aussi.le 05/07/2012 à 16:32 -
Ryu2000Membre extrêmement actifLe fait qu'il y ait beaucoup d'applications malveillante est du au fait que l'OS est populaire.
Mais bon ce n'est pas très grave, déjà les applications de ce genre sont rare sur le market officiel et Google va les supprimer du market, de toutes façon au moment de l'installation on demande à l'utilisateur si il accepte la liste des permissions dont l'application à besoin, si il ne veut pas accorder ses permissions il n'installe pas l'application.
Android est pour le moment le système le plus populaire, c'est lui la cible première c'est normal.le 05/07/2012 à 15:20 -
RapotORMembre éclairéQuelqu'un sait expliquer ce que "agresseurs des services Premium" veut dire?
Je m apprêtais à acheter un smartphone sous android... voila qui ne rassure pas!le 05/07/2012 à 15:16 -
Robin56ModérateurJe félicite en tout cas l'affichage de la liste des permissions de chaque application avant installation au sein d'Android. C'est très clair et il n'y a pas besoin de se taper 30 pages de documentation. On comprend rapidement de quoi a besoin l'application.On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?
Alors le premier réflexe c'est de dire : "non, je ne téléchargerais pas cette application". Puis, à force, on se dit : "c'est quand même un constructeur connu donc j'accepte". Puis : "oh ça a à peu près les mêmes droits que la dernière appli. que j'ai installé". Et ça se termine par "bon je clique sans lire car je veux l'installer, j'ai jamais eu de problème avec les précédentes applis".
Euh j'suis pas un expert mais j'ai quelques doutes quand même. Tout dépend de ta définition de "sérieux" bien sur.le 05/07/2012 à 17:34 -
pika822Membre à l'essaiL'accès aux appels peut être utilisé pour simplement savoir si un appel est en cours. Exemple, tu regardes une vidéo, ton téléphone sonne et tu réponds, vlc va détecter qu'un appel est en cours et mettre la vidéo en pause.le 06/07/2012 à 14:29
-
aziasMembre éclairéJe viens de vérifier, dans la liste des autorisations de "VLC Beta" par "VLC MOBILE TEAM", ce n'est pas un accès total aux fonctions d'Appels téléphoniques qui est demandé mais il est bien précisé "Connaître état et ID".
Puisque ça lui permet de savoir quels sont les numéros appelés ou qui appellent ça peut effectivement être détourné pour faire une peu d'espionnage "à la google" mais pas d’effectuer des appels ou envoyer des SMS sans que tu le saches.
Je pense surtout que d'une manière générale, sur PC, appareil mobile ou n'importe quel type d'OS, il ne faut de toute façon jamais installer une application avant d'avoir acquis une certaine confiance en son auteur et la source de téléchargement.
À partir du moment où on installe par soi même une appli et qu'on lui donne des privilèges, l'appli est susceptible de faire ce qu'elle veut.
Typiquement il n'y aurait rien de plus simple et de plus transparent que d'inclure de l'envoi de spam en masse ou de l'espionnage d'échange de mail dans un mailer, et c'est pour ça qu'il faut bien choisir son mailer pas seulement à partir des fonctionnalités annoncées mais aussi de la confiance en son auteur et la source de téléchargement. Idem pour choisir son navigateur web ou sa suite bureautique.
Sur PC il suffit de voir le nombre de "cracks" MS Office qui incluent des malwares ou les versions de Windows XP ou 7 modifiées.
Je crois qu'aujourd'hui on ne choisit plus de payer une licence windows ou office pour pouvoir uniquement l'utiliser (vu la facilité à trouver des versions illégales fonctionnelles sans avoir à payer) mais plutôt pour acquérir une certitude sur le fait d'avoir une version non modifiée et sans installation supplémentaire de malware.
Pour android, quand on installe par soi même une rom ne provenant pas directement de son opérateur mobile, la première question est d'avoir une confiance absolue dans la source de la rom. Si on installe dès le départ un OS modifié à mauvais escient, de toute façon c'est foutu d'avance, l'OS lui-même ayant accès à l'intégralité des données, des fonctionnalités et des entrées/sorties... les auteurs de malwares n'ont certainement pas négligé cette possibilité et ont tout intérêt à faire parti des rom les plus populaires.
La grande chance des auteurs de malwares (qui eux gagnent de l'argent grâce à leurs malwares), c'est le nombre de geeks capables d'installer tout et n'importe quoi "juste pour voir" ou de faire confiance à quelques commentaires positifs sur un forum.le 16/07/2012 à 15:09 -
KiiwiMembre chevronnéIl me semble qu'il s'agit des applications qui envoient des sms+ (surtaxés donc), souvent sans que tu ne le saches avant la prochaine factulreQu'en pensez-vous ? Avez-vous été victime d'un malware Android ?
J'ai jamais été victime d'un malware Android, et sur PC ça fait 100 ans que j'ai plus été infecté, la dernière fois j'étais encore sur XP (donc y a plus de 5 ans en ce qui me concerne).
Il suffit de faire attention à ce qu'on télécharge, d'où on télécharge, et sur Android c'est encore plus facile de faire attention avec les permissions sollicités par les applications.le 05/07/2012 à 16:03 -
maxwell302Membre confirméC'est sur ce genre de comportement que les créateurs de malware jouent. Tant qu'il n'y aura pas d'éducation des utilisateurs au dangers d'un tel comportment, il y'aura des petits malins qui profiteront de la crédulité ou de la stupidité des gens mal informés.
Si il existe des bannières et des mails informant qu'on vient de gagner la lotterie nationale de Zanzibar-Ouest, c'est que des gens tombent dans le panneau.
Idée reçue aussi, les applications qui proviennent de développeurs sérieux ne demandent que les permissions nécéssaires. Mais il y'a bien sur des abus comme partout... (Angry Birds qui demandait l'accès aux SMS) le 05/07/2012 à 16:50