Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Les malwares sous Android explosent, selon Juniper

Edition du 21/11/2011

Les logiciels malveillants qui ont affecté les OS mobiles Android ont augmenté de 472% depuis juillet dernier, révèle un rapport publié par Juniper Networks. En cause, la politique de contrôle des applications de Google qui ne les valide pas avant leur publication sur l’Android Market.

Les logiciels malveillants ciblant l’OS mobile Android ont explosé au cours des derniers mois, surtout en juillet 2011 où leur volume a été multiplié par cinq, a indiqué Juniper Networks. « Cette vague de malwares qui touchent les utilisateurs du système d’exploitation de Google ne montre aucun signe de ralentissement », a estimé Dan Hoffman, analyste du département sécurité mobile chez Juniper et également membre du centre mondial d’analyse des menaces.
« Les auteurs de ces malwares sont constitués par la communauté traditionnelle des pirates qui agit de façon très semblable aux initiatives organisées du côté PC, et également par des jeunes utilisateurs, suffisamment malins lorsqu’il s’agit de cacher certains contenus malveillants dans une application », a précisé l’analyste dans une interview accordée à nos confrères de Computerworld.

Selon les recherches effectuées par Juniper, le nombre de malwares Android - définissant chacun un fragment différent du code d’attaque, ou une variante découverte plus tôt - a augmenté de 472% depuis juillet 2011. Le pic le plus important de la croissance est survenu au cours des mois de septembre et d’octobre derniers.

Des versions piratées sur des sites asiatiques

« Nous avons relevé une augmentation exponentielle de malwares Android au cours des derniers mois », a assuré Juniper dans billet de blog accompagnant un rapport sur les menaces mobiles. Le principal danger reste les applications malveillantes qui sont souvent des versions piratées des vraies applications. Celles-ci sont ensuite déposées sur le site officiel de l’Android Market ou bien sur un des dizaines d’autres sites de téléchargement qui sont très utilisés en Asie, en particulier en Chine.

Si l’on assiste à cette prolifération de ces malwares, c’est parce que Google ne contrôle pas quelles applications peuvent être installées sur un terminal mobile sous Android, ce que Apple fait avec des technologies de signature numérique pour des applications tierces sous iOS. D’autres chercheurs en sécurité ont noté la même chose quand ils ont découvert des applications malveillantes sur l’Android Market ou dans des boutiques en lignes non autorisées.

Au moins trois vagues différentes de logiciels malveillants - en mars, juin et en juillet 2011 - ont infiltré l’Android Market cette année. Ces malwares ont été retirés par Google uniquement après qu’ils aient été téléchargées par un nombre inconnu d’utilisateurs. Un grand nombre d’entre eux ayant fait leur apparition en Chine, chez des distributeurs d’Android.

Juniper suppose que les pirates qui fabriquent actuellement ces malwares sont ceux qui ont eu l’habitude de se spécialiser sur les attaques autour de Symbian et de Windows Mobile. Mais alors que les parts de ces systèmes d’exploitation ont chuté - passant respectivement de 3,5% et 0,07% en octobre 2011, contre 8% et 0,2% au cours de la même période l’année précédente, selon la société de mesure Net Applications - les hackers ont abandonné ces plates-formes pour se concentrer sur Android.

Absence de contrôles sur l’Android Market

Les plates-formes Symbian et Windows Mobile sont à elles deux les plus anciennes et les plus recherchées des solutions mobiles, et les terminaux équipés de ces systèmes ont également été la cible de malwares particulièrement efficaces et prolifiques, a rappelé Juniper. « Comme Google ne pratique pas de contrôle sur Android Market, la firme est donc dans l’incapacité de limiter toutes les applications de son propre canal de distribution, ce qui constitue la principale raison de la vulnérabilité de son OS », considère également Dan Hoffman en faisant valoir qu’une validation donnerait aux utilisateurs les moyens de se protéger. « Il peut y avoir un meilleur processus de filtrage sur iOS, mais le point réellement critique est que les utilisateurs d’Android ont pour avantage de bénéficier d’une place de marché sécurisée, a poursuivi l’analyste en se référant à un grand nombre de programmes anti-malwares disponibles pour smartphones et tablettes Google.

« S’agissant d’iOS, les utilisateurs, y compris les entreprises n’ont pas le choix », a également souligné le spécialiste de la sécurité. « Sur ce point, Il n’y a aucun avantage pour la concurrence, parce que les utilisateurs sont totalement dépendants d’Apple concernant la sécurité. »

Responsabiliser les utilisateurs

Dan Hoffman donne un exemple : lorsque Lookout Security, un logiciel antivirus basé sous Android, a récemment été lancé pour iOS, l’outil a été incapable de fournir des capacités de scan des logiciels malveillants dans l’app.

Ce n’est pas surprenant pour quelqu’un qui travaille pour une entreprise de sécurité, considère Dan Hoffman qui estime que ce n’est pas au fournisseur d’OS de garantir un dispositif sécurisé, les utilisateurs devant également prendre leurs responsabilités

« Peu importe les politiques de contrôle des App Store, l’unique parade contre les malwares consiste à protéger son terminal à l’aide d’un logiciel de sécurité » , recommande Dan Hoffmann qui estime enfin que les utilisateurs doivent protéger leurs équipements mobiles, tout comme ils le font pour leurs PC

Article de Véronique Arène avec IDG NS

Source : lemondeinformatique