Android 2012

Les appareils Android sont les smartphones les plus populaires sur le marché, et les plus attaqués. Les pirates ont connu une année remarquable en 2012, en ciblant la plateforme mobile avec une variété de programmes malveillants et d’attaques qui leur ont rapporté de l’argent et leur ont permis un accès aux appareils mobiles sans précédent.

Les pirates n’ont pas seulement utilisé les chevaux de Troie par SMS pour gagner de l’argent : ils ont étendu leur portée grâce à une série d’applications malicieuses ainsi qu’à des logiciels malveillants sophistiqués qui leur ont permis d’avoir un accès privilégié aux téléphones mobiles avec une régularité alarmante.

D’après les chercheurs de Kaspersky Lab, 99% des programmes malveillants pour mobiles, détectés chaque mois, étaient destinés à la plateforme Android : durant le mois de mai, un sommet a été atteint, avec près de 7000 attaques détectées.

Le cheval de Troie Opfake a été de loin le plus répandu : il infectait les utilisateurs qui pensaient télécharger une application légitime. Ces programmes malveillants volent l’argent de leurs victimes en envoyant des SMS à des numéros surtaxés, et ils collectent également les données des appareils afin de pouvoir les utiliser ultérieurement. D’après Kaspersky, la plupart de ces attaques ciblent les utilisateurs en Russie, car il s’agit d’un programme répandu auprès des créateurs de malware russes et il leur fournit une source de revenus fiable.

Kaspersky a également déclaré qu’Opfake et Fakeinst, qui sont aussi des composeurs automatiques de SMS surtaxés, ont représenté près de 50% de tous les malwares Android. Après eux, le plus répandu était Plangton, qui est également diffusé via des applications malicieuses affichant des publicités et offrant au pirate un accès à distance à l’appareil. Comme Kaspersky l’a expliqué, ce type de cheval de Troie a été le troisième type de malware Android le plus répandu à apparaître en 2012.

Le problème le plus important en termes de sécurité viendrait, néanmoins, de la faible sécurité offerte par Google Play : surtout si on le compare à l’App Store d’Apple.  Les applications peuvent être soumises à la boutique en ligne et une fois qu’elles passent un test initial de sécurité, elles peuvent être modifiées sans être vérifiées à nouveau. Cela permet aux pirates d’en modifier le code constamment. Bouncer, le scanner anti-malware de Google, n’a pas non plus réussi à diminuer considérablement le nombre d’applications malicieuses en circulation.

En 2012, nous avons également pu observer l’apparition des premiers zombies mobile. Le zombie Foncy IRC fonctionnait de pair avec un cheval de Troie au nom similaire par SMS. Le programme malveillant installe un exploit doté de privilèges administrateur : ceci permet au zombie IRC d’accéder à distance au smartphone via des commandes shell. D’après Kaspersky les auteurs chinois du malware ont réussi à construire un réseau de plus de 30000 dispositifs zombies qui utilisaient le système des SMS surtaxés.

Cette année, on a également pu voir des programmes mobile malveillants utilisés dans des attaques ciblées : ce fut le cas ave le cheval de Troie Zitmo. Ce dernier est un dérivé du malware Zeus qui cible Android et Blackberry afin de voler les comptes bancaires d’entreprises ou d’utilisateurs, en envoyant les fonds vers d’autres comptes sans que les victimes ne s’en rendent compte.

De plus, en 2012, nous avons été témoins, pour la première fois, de cas d’espionnage à travers des appareils mobiles. Les pirates utilisent de nombreux moyens détournés et autres spywares afin de localiser des téléphones mobiles, réaliser des appels de manière illicite, et envoyer les données obtenues à des serveurs à distance.

On peut malheureusement s’attendre à des faits similaires en 2013, Android étant de plus en plus utilisé et les auteurs de malwares parvenant de mieux en mieux à infecter les téléphones et à en tirer des profits importants.