Plus d’un million d’applications et de malware mobile qui ciblent Android

Alors que cette année touche à sa fin dans moins de trois mois, notre prédiction que les menaces mobiles, et plus spécifiquement les malware et les applications à risque, atteindront la barre du million s’est finalement concrétisée.

Dans notre rapport de sécurité pour le second trimestre 2013, nous en étions restés à plus de 700 000 applications malveillantes et à risque ciblant Android. Ce chiffre élevé, et la popularité croissante de la plateforme Android nous ont amené à estimer que les malware pour Android atteindraient le chiffre du million en 2013.

Schéma 1. Croissance des applications malveillantes et à risque ciblant Android

Les données de notre service de réputation mobile indiquent qu’il y a désormais 1 million de malware mobile (redirection malveillante vers des services surtaxés par exemple) et d’applications à haut risque (apps avec publicité redirigeant vers des sites et contenus malveillants). Sur ce million d’applications suspectes identifiées, 75% exécutent des tâches routinières clairement identifiées comme malveillantes, tandis que 25% présentent des tâches suspectes, intégrant notamment des adware.

Les redirections vers des services surtaxés sont des menaces courantes

Les familles de malware comme FAKEINST (34%) et OPFAKE (30%) comptent parmi les malware les plus nombreux. L’objectif de FAKEINST est d’usurper des applications légitimes. Les redirections vers des services premium existent également, avec envoi de SMS vers certains numéros surtaxés, ou l’enregistrement des utilisateurs auprès de services couteux. Les fausses versions de l’app Bad Piggies, identifiées peu après la sortie de ce jeu, sont des exemples de FAKEINST.

Schéma 2. Les principales familles de malware mobile

Le malware OPFAKE, tout comme FAKEINST, essaye d’imiter les applications légitimes. Cependant, une des variantes (ANDROIDOS_OPFAKE.CTD) témoigne d’une facette différente du malware, puisqu’il ouvre un fichier .HTML qui demande à l’utilisateur de télécharger  un fichier potentiellement malveillant. Les outils de redirection vers des services premium envoi des messages à certains numéros surtaxés ou enregistrent des utilisateurs à des services coûteux. Mais d’autres risques existent également comme le montre cette récente infographie.

Sur le front des applications à haut risque, ARPUSH et LEADBLT comptent parmi les plus virulentes, représentant respectivement 33% et 27% du volume total de ces applications. Ces deux variantes sont connues en tant qu’Adware et outils de détournent d’informations, pour ainsi recueillir des données sur le système d’exploitation d’un équipement, les coordonnées GPS, le numéro IMEI, etc.

Mais la menace sur les équipements mobiles, cependant, ne se résume pas à des versions indésirables des apps populaires et à des Adware, via des malware comme FAKEBANK et FAKETOKEN qui menacent les utilisateurs.

Pour protéger vos équipements, il est important de les sécuriser au même titre que vos PC classiques.  Faites attention au téléchargement d’applications mobiles, et consultez notamment la section des commentaires utilisateurs sur la page d’installation de ces applications, ainsi que les données d’identification du développeur de l’application. Trend Micro protège les utilisateurs contre les malware mobiles et les applications à risque avec  Trend Micro Mobile Security App. Notre hub d’informations sur les menaces Mobile offre également des informations sur les menaces mobiles, ainsi que des conseils de sécurité pour votre smartphone, votre tablette et autres dispositifs mobiles.

Leave a Reply

Your email address will not be published. Required fields are marked *