Android Malware Threats 2012 Infographic

Android Malware Threats 2012 Infographic

Face à l'utilisation croissante des smartphones et des tablettes pour surfer sur Internet, mettre à jour les sites de réseaux sociaux et effectuer des achats et transactions bancaires en ligne, cybercriminels et programmes malveillants ciblent de plus en plus les appareils mobiles avec de nouvelles menaces spécifiques.

Les appareils Android sont « attaqués »

En 2012, 99 % des attaques contre les appareils mobiles détectées par Kaspersky Lab ciblaient la plate-forme Android. Au cours de cette même année, les experts en sécurité Internet de Kaspersky Lab ont identifié plus de 35 000 programmes malveillants ciblant les appareils Android.

L'apparition de ces programmes malveillants sur Android s'explique comme suit :

  • La plate-forme Android correspond au principal système d'exploitation des nouveaux smartphones, avec une part de marché de plus de 70 %.
  • L'ouverture du système d'exploitation Android, la facilité de création de ses applications et ses multiples marchés d'applications (non officiels) sont autant de facteurs déterminants en termes de sécurité.

De quels types de menaces les appareils Android sont-ils la cible ?

Les principaux programmes malveillants détectés sur les smartphones Android se répartissent en trois groupes :

  • Chevaux de Troie SMS
  • Modules publicitaires
  • Failles d'exploitation visant à obtenir un accès racine aux smartphones

Des programmes malveillants ont été décelés dans les canaux de diffusion. En 2012, Kaspersky Lab a notamment détecté des programmes malveillants dans les canaux de diffusion Google Play et Amazon.

Risques liés aux transactions bancaires pour les utilisateurs Android

Les banques européennes et américaines ainsi que les systèmes de paiement en ligne proposent différents moyens destinés à protéger les transactions de leurs utilisateurs, parmi lesquels l'authentification à l'aide de jetons électroniques, les mots de passe temporaires, la confirmation des transactions via des codes envoyés sur le téléphone, etc.

Cela étant, les cybercriminels développent des programmes capables de contourner ces mesures. À titre d'exemple, les programmes de la famille Zitmo sont conçus pour attaquer le téléphone mobile d'un utilisateur et contourner les systèmes d'authentification à deux facteurs utilisés par les banques européennes. Ces programmes malveillants mobiles fonctionnent en tandem avec Zbot (ZeuS).

  • Dans un premier temps, Zbot vole le nom d'utilisateur et le mot de passe pour accéder au système bancaire en ligne depuis l'ordinateur infecté.
  • Puis, lors du transfert d'argent, Zitmo, la contrepartie mobile de Zbot, prend le relais et transmet le TAN (Transaction Authorisation Code, code d'autorisation de transaction) aux cybercriminels.

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer