Les malwares s'attaquent aux mobiles

Nous vous expliquons les causes et les conséquences et vous montrons comment vous protéger

1 | 2 | 3 | 4 Suivant>

Pourquoi iOS est-il moins dangereux qu'Android ?

Les auteurs de malwares ciblent plus souvent Android (Google) qu'iOS (Apple). Ceci pourrait provenir de la popularité d'Android : avec plus d'1 million d'activations par jour, les smartphones Android possèdent 59% du marché mondial. Cependant, la vulnérabilité relative d'Android par rapport à iOS est due au niveau de contrôle exercé par leurs éditeurs sur le développement et la distribution des applications qui leur sont destinées.

Les auteurs de malwares pour mobiles savent que le meilleur moyen de causer une infection de grande envergure est d'attaquer le marché des applications. Les cybercriminels dissimulent des fonctionnalités malveillantes dans des applications contrefaites dans l'espoir d'échapper au processus de contrôle effectué par l'éditeur (par ex. Google Bouncer).

Rien qu'en 2011, Google a retiré plus de 100 applications malveillantes de son app store. 50 d'entre elles étaient infectées par Droid Dream, un malware destiné à compromettre les données personnelles. Malheureusement, Google n'est pas toujours intervenu à temps pour prévenir les infections. comme dans le cas d'une application qui avait été téléchargée plus de 260 000 fois avant d'être retirée du marché. Par conséquent, pour protéger les données de l'entreprise il suffit de mettre en place une politique exigeant la protection de tous les appareils personnels connectés au réseau de l'entreprise.

Apple et iOS

L'App Store d'Apple, protégé par un "mur de pierre" ou "walled garden", évite l'infection massive des utilisateurs d'iOS grâce à un processus de contrôle strict effectué avant la commercialisation des applications. En tant que lieu de distribution centralisé, l'App Store d'Apple offre à ses utilisateurs la certitude d'acheter des applications saines ayant fait l'objet de tests préalables.

Il n'y a néanmoins pas de preuves concrètes de la présence de malwares sur ces applications du fait qu'Apple ne communique pas ce genre d'information. Cependant, tout porte à croire que le système d'exploitation iOS est moins vulnérable car Apple ne met pas d'API à la disposition des programmeurs.

iOS n'est toutefois pas complètement invulnérable. Il suffit de se pencher sur l'histoire de Charlie Miller, un chercheur en sécurité qui avait intentionnellement créé et soumis une application suspecte à Apple. Apple avait initialement approuvé l'application, prouvant qu'il y avait une faille dans iOS. Dès que la supercherie a été découverte, Apple a suspendu le compte développeur de Charlie pendant un an.

Google et Android

Tout comme Apple, Google propose un marché centralisé d'applications mobiles : Google Play. Ce marché officiel est néanmoins compromis par le fait qu'Android accepte les applications provenant de sources tierces. Certaines d'entre elles, telles que les applications d'Amazon, sont connues et ont bonne réputation. D'autres non, et proviennent de pays créateurs de malwares tels que la Russie et la Chine. Les développeurs criminels déconstruisent et décompilent des applications populaires telles qu'Angry Birds, et en publient des versions malveillantes qu'ils mettent gratuitement à la disposition du public.

Parmi les marchés alternatifs d'applications "clonées", l'on rencontre Blackmart, qui distribue ses applications sous le nom de "PJApps". Les outils utilisés pour pirater les applications légitimes permettent aux auteurs de malwares de modifier des applications populaires en y ajoutant la fonctionnalité requise. Celles-ci incluent inévitablement des éléments indésirables, tels que des annonces ou des caractéristiques malveillantes.

DroidSheep, une autre famille de malwares pour Android, est utilisé par les pirates pour espionner le trafic réseau et accéder aux comptes que les utilisateurs détiennent sur des sites populaires. Grâce à DroidSheep, les attaquants peuvent imiter les comptes des victimes et accéder à des sites non sécurisés. DroidSheep permet au pirate de repérer le trafic réseau sans fil et de dérober les jetons d'identification (tokens), qui peuvent être utilisés pour imiter un autre utilisateur. Les sites populaires tels que Yahoo, Google, et Facebook supportent des connexions HTTPS que DroidSheep ne peut pas infiltrer.

La famille la plus prolifique de malwares pour Android est de loin Boxer. En avril 2012, le lancement de l'application photo Instagram pour Android a immédiatement a retenu l'attention des auteurs de malwares mobiles. Ces derniers ont créé un clône malveillant du site Instagram contenant une version factice de l'application qui envoie des SMS à des services surtaxés situés principalement dans des pays tels que la Russie, l'Ukraine et le Kazakhstan. Ce genre d'escroquerie permet aux cybercriminels de gagner une commission attrayante aux dépens de leurs victimes.

Les malwares mobiles en chiffres

Le nombre de menaces, surtout sur Android, continue de croître. En 2011, les SophosLabs ont rencontré 81 fois plus de malwares pour Android qu'en 2010, soit une augmentation de 8 000%. En 2012, les SophosLabs ont déjà découvert 41 fois plus de malwares que pendant l'année 2011 entière, soit une augmentation de presque 4 100%.

Rendez-vous sur la page suivante. 10 conseils pratiques pour éviter les malwares mobiles

Les solutions Sophos

Sophos Mobile Control Sophos Mobile Control
Découvrez comment nous pouvons protéger le BYOD.

Nous proposons également un scanner de malwares pour Android gratuit. Celui-ci analyse toutes vos applications Android pour détecter les malwares potentiels et vous protége contre les fuites de données grâce à une fonctionnalité de verrouillage à distance. Protégez vos appareils Android dès aujourd'hui.