Quelque “15 millions de terminaux mobiles sont infectés par des logiciels malveillants” dont “60% de smartphones Android”, indique une récente étude de Kindsight Security Labs d’Alcatel Lucent.
Les menaces sur les appareils mobiles et les ordinateurs de bureaux ne cessent de s’accélérer. Pour les appareils mobiles la hausse des menaces est de 17% pour le premier semestre 2014, contre 20% pour l’ensemble de l’année 2013, indique une étude Kindsight Security Labs d’Alcatel Lucent. Se basant sur la comptabilité du nombre de logiciels malveillants découverts durant les six premiers mois de 2014, Kindsight Security Labs estime à 15 millions le nombre de terminaux mobiles infectés dont “60% sont des smartphones Android”. Ajoutant que les activités d’espionnage sur les mobiles sont en nette augmentation. Le rapport indique que 4 sur les 20 logiciels malveillants pour les terminaux mobiles sont des spyware (logiciels espions), des applications qui permettent de suivre l’emplacement de téléphone, de surveiller les appels entrants et sortants, et les échanges effectués (SMS, e-mail…)”.
Les infections des ordinateurs résidentiels connectés à des réseaux haut débit fixe n’est pas en reste. Elles sont passées de 9% en décembre 2013 à 18% à la fin juin 2014, selon le rapport. L’étude attribue cette augmentation à des infections “à risques modérés” provenant de logiciels publicitaires (adware), qui sont passés de 5% au 4e trimestre 2013 à 13% au 2e trimestre 2014. Le document note également que “7% des ordinateurs résidentiels connectés à la large bande fixe sont infectés par des menaces de haut niveau telles que les bots informatiques, des rootkits et des chevaux de Troie bancaires”.
Sur les 2,3 milliards de terminaux mobiles connectés dans le monde, selon les estimations de l’IUT, Kindsight Security Labs estime le taux d’infection à 0,65%, à fin juin 2014, soit environ 15 millions d’unités. Si ce chiffre peut paraître minime, l’inquiétude vient du fait de la croissance du nombre de logiciels malveillants recensés depuis juillet 2012. Ceci concerne particulièrement les terminaux Android. “Un indicateur de la croissance des logiciels malveillants Android est l’augmentation du nombre d’échantillons dans notre base de données malware”. Cette base de données montre que ce nombre est passé de quelques milliers de logiciels malveillants en juin 2012 à près de 900.000 deux ans plus tard.
Les infections Windows sont plus sophistiquées
Un autre aspect de l’étude montre que la plupart des appareils mobiles infectés fonctionnent sous Android de Google, et que la majorité des ordinateurs roulent sous le système d’exploitation Windows de Microsoft. Néanmoins, ajoute le rapport, “en dépit de la forte augmentation du nombre d’infections, la qualité et la sophistication de la plupart des logiciels malveillants Android est encore loin derrière les variétés qui touchent les PC sous Windows”, jugés “plus matures”.
Décrivant les malware sous Android, le document estime que “les mécanismes de commandement et de contrôle (C&C) sont primitives et souvent ne fonctionnent pas. Les configurations sont codées en dur et inflexible. Le malware ne fait aucun effort sérieux pour se cacher, et les vecteurs d’attaque sont limités à espérer que quelqu’un installe l’application infectée”.
Outre que les “60% d’appareils infectés sont Android”, l’étude révèle aussi que près de “40% sont des ordinateurs Windows” et que “moins de 1% des appareils sont des iPhone, Blackberry, Symbian et Windows Mobile”. Si les PC “sont toujours le favori des cybercriminels professionnels”, les appareils mobiles Android sont “la cible la plus facile” en raison “des mesures de sécurité laxistes de Android” en matière de “traitement des applications”. Plus précisément l’étude avance deux raisons : les applications peuvent être téléchargées à partir de sources tiers et de sites Web, et l’absence de contrôle des certificats numériques utilisés pour signer les applications Android. “Les applications sont généralement auto-signées et ne peuvent être tracés au développeur”, ajoute le rapport qui précise que “le nombre d’échantillons de malwares Android dans notre base de données a augmenté de 83% dans la première moitié de 2014”.
