Android attaqué

Le bon vieux temps, où les utilisateurs de téléphones mobiles et de smartphones n’avaient pas à se soucier des programmes malveillants et pouvaient garder toutes leurs informations personnelles dans la

Le bon vieux temps, où les utilisateurs de téléphones mobiles et de smartphones n’avaient pas à se soucier des programmes malveillants et pouvaient garder toutes leurs informations personnelles dans la mémoire de leur téléphone, est révolu. Aujourd’hui, une telle liberté est seulement possible pour les utilisateurs d’iPhone, et même eux doivent être prudents. Cependant, pour ceux qui utilisent Android, la situation est déjà sérieuse : le nombre de programmes malveillants conçus pour cette plateforme a été multiplié par 200, seulement en 2011.

Le nombre de programmes malicieux ciblant Android continue d’augmenter sans cesse. Il s’agit en grande majorité de chevaux de Troie conçus pour voler les informations des utilisateurs, et il y a définitivement des informations qui valent la peine d’être volée : selon l’étude d’Harris Interactive, 17% de tous les utilisateurs de smartphone stockent leurs mots de passe et leurs identifiants dans leur téléphone, alors que 18% des utilisateurs de tablettes font de même.

Les portes dérobées conçues pour accéder à distance à des appareils afin de voler des données et d’installer d’autres programmes malveillants sont également populaires. Habituellement, les cybercriminels arrivent à obtenir les droits d’administrateurs (ou super utilisateur), ce qui leur permet de contrôler l’appareil à distance. Les chevaux de Troie par SMS, qui envoient secrètement des messages à des numéros de téléphone surtaxés, représentent une portion importante de ces portes dérobées. Les programmes malveillants Foncy sont les exemples les plus remarquables de ce type de cheval de Troie : ils ciblaient à l’origine l’Europe de l’ouest et le Canada, avant de se répandre aux Etats-Unis, en Sierra Leone et au Maroc.

Les vecteurs d’infection

Comment votre smartphone ou votre tablette peuvent-ils être infectés par un malware ? Quand ils diffusent des malwares, les cybercriminels préfèrent s’en tenir à l’utilisation de méthodes ayant fait leurs preuves. Vous serez peut-être tenté de télécharger un programme provenant d’une source douteuse qui mettra soi-disant à jour votre téléphone. Les liens malveillants sont envoyés par des messages spam et des virus qui peuvent être diffusés à partir de sites Web infectés. En 2011, le nombre de portes dérobées permettant aux cybercriminels d’obtenir des droits de super administrateur et donc, l’habilité d’infecter des ordinateurs avec n’importe quel virus ou cheval de Troie, a augmenté considérablement. Dans ce contexte, les menaces conçues pour Android ne sont pas si différentes des menaces destinées aux PC. Néanmoins, des différences subsistent.

Les cybercriminels adorent diffuser leurs programmes infectés directement à travers les applications de Google Play (anciennement intitulé Android Market). Le premier cas de ce type a été observé en mars 2011, et les malwares sont depuis apparus régulièrement sur la boutique en ligne. Une combinaison entre le manque d’analyse des applications de Google Play, et la trop grande confiance des consommateurs en la plateforme, permet aux malwares de survivre pendant des jours (parfois pendant des semaines) et d’infecter de nombreux appareils.

En outre, il existe aussi des manières beaucoup plus inhabituelles de diffuser des programmes malveillants : à travers des codes QR, par exemple. C’est assez simple : l’utilisateur reconnaît le code QR avec son mobile, il reçoit ensuite un lien et l’ouvre dans son navigateur – le site Web ou le software promu peut alors s’avérer être un cheval de Troie par SMS.

 

Comment protéger les données de votre mobile ?

Comme il est facile d’être infecté par un malware mobile et difficile de s’apercevoir qu’une infection a eu lieu, la meilleure solution est d’utiliser un programme qui est spécialisé dans la lutte contre les menaces Android. Les produits de Kaspersky Lab, Kaspersky Mobile Security et Kaspersky Tablet Security, peuvent vous aider à trouver et à neutraliser tous les programmes malveillants Android les plus répandus. Dans l’ensemble, utiliser un logiciel anti-virus est la meilleure façon d’être protégé contre les vols d’informations personnelles. Malheureusement, peu d’utilisateurs les utilisent (seulement 28% des utilisateurs de smartphone et 44% des utilisateurs de tablettes sont correctement protégés). Par conséquent, il est très probable qu’au cours de cette nouvelle année, nous n’entendrons pas seulement parler de nouveaux chevaux de Troie, mais aussi de botnets, qui dépasseront RootSmart en termes de nombre d’appareils mobiles infectés. Dans nos prochains posts, nous vous expliquerons de manière plus détaillée les différents produits de Kaspersky Lab adaptés à la sécurité mobile.

Conseils