Au moins 34% des malwares Android vous volent des données selon Kaspersky Lab

Par:
fredericmazue

jeu, 03/11/2011 - 15:42

Le second semestre 2011 a été une période de grande activité pour les cybercriminels, toujours en quête de nouveaux stratagèmes pour monter des escroqueries sur les mobiles. Selon de récentes données internes de Kaspersky Lab, la plate-forme Android a fini par s’imposer comme la plus visée par les programmes malveillants mobiles, dépassant désormais les autres plates-formes ainsi que les malwares Java « génériques ».

Rien qu’en septembre 2011, le nombre de nouveaux malwares découverts pour les appareils Android a bondi de plus de 30%. En parallèle se dessine une autre tendance claire dans le domaine des malwares mobiles : de plus en plus souvent, des applications malveillantes ciblent les données personnelles des utilisateurs. Ainsi, en octobre 2011, la part des applications malveillantes s’attaquant particulièrement à Android pour tenter de dérober des données personnelles a augmenté de 34%. Cette tendance est bien entendu alarmante, d’autant que certains de ces malwares mobiles apparaissent parfois sur la boutique en ligne Android Market.

Exemple de programme malveillant distribué via la boutique officielle, le cheval de Troie Trojan-Spy.AndroidOS.Antammi.b. se cache derrière une simple application censée télécharger des sonneries. Apparu sur Android Market, il en a été retiré aussitôt après avoir été démasqué par Kaspersky Lab. L’application qui lui sert de « couverture » est destinée à des utilisateurs russes, qui l’utilisent pour adresser des SMS payants à un service qui leur envoie en échange les sonneries désirées. Ce service est parfaitement légitime, à ceci près qu’une activité malveillante se déroule simultanément à l’arrière-plan. A l’image des malwares classiques opérant sur les ordinateurs, Antammi.b vole pratiquement tout : contacts, messages, coordonnées GPS et même photos. Le journal d’activité est ensuite transmis au criminel à l’origine de l’escroquerie via un simple e-mail et les données sont téléchargées vers un serveur.

Le penchant inéluctable des cybercriminels pour la plate-forme Android n’a rien de surprenant, compte tenu du rang de leader de cette dernière, de sa souplesse et de son ouverture, mais aussi de son laxisme en matière de distribution des logiciels. Il en résulte une proportion supérieure à 46% de programmes malveillants ciblant Android parmi tous les malwares mobiles circulant actuellement, et ce nombre augmente rapidement. Plus préoccupant encore est le fait que, en dehors de subtiliser des données personnelles, d’envoyer des SMS et de passer des appels vers des numéros surtaxés, les malwares mobiles visent également les services bancaires, qui adressent souvent des mots de passe à usage unique et des codes de confirmation aux téléphones mobiles des utilisateurs. Une analyse détaillée d’un programme malveillant de ce type – connu sous le nom de « Zeus-in-the-Mobile » – est disponible ici sur le site Securelist.com.