Sécurité IT : les malwares prolifèrent sur Android
Une étude menée par Juniper Networks (fournisseur de solutions réseaux) fait état d’une recrudescence des agents malveillants sur le système d’exploitation Android de Google.
Le nombre croissant d’applications sur l’Android Market, ainsi que le succès grandissant de l’OS de Google pour les smartphones et les tablettes, attirent les concepteurs de malwares en tous genres.
Ainsi le nombre d’agents malveillants dans cet environnement a cru de 400% depuis l’été 2010.
C’est précisément ce que pointe du doigt Juniper Networks.
Cet équipementier réseaux télécoms propose notamment des solutions logicielles d’anti-malwares pour smartphones.
Aucun système d’exploitation pour téléphone portable n’échappe au phénomène mais Android est particulièrement vulnérable et exposé.
Et les malwares qui se répandent sur le système open source de Google revêtent plusieurs formes.
Les vecteurs principaux sont certaines applications qui contiennent des bouts de code malveillants.
Le téléchargement d’applications provenant de magasins d’applications alternatifs à l’Android Market est montré du doigt.
Mais il faut balayer aussi devant sa porte. L’Android market lui-même n’est pas exempt de tous reproches puisque des applications intégrant des malwares sont régulièrement effacées par Google.
Les SMS-Chevaux de Troie (SMS-Trojans en anglais) prolifèrent : ces agents malveillants représenteraient 17% des infections reportées.
On les retrouve souvent sur des sites proposant des contenus pour adultes.
Un logiciel malveillant est téléchargé sous couvert d’une application de lecteur de vidéos par exemple.
Insidieusement, l’utilisateur se voit demandé l’autorisation d’envoyer des SMS, porte ouverte à l’envoi de « textos » vers des numéros surtaxés prévus à cette effet.
Mais les agents malveillant ne se cantonnent pas aux applications et aux SMS-Trojans. Juniper met en garde contre la sophistication croissante des attaques.
Ainsi, des smartphones sont de plus en plus visés par des attaques via un ver ou un cheval de Troie ayant pour objectif de les transformer en « smartphones zombies ».
Le pirate peut alors prendre le contrôle du smartphone à l’insu de l’utilisateur.
La plate-forme Android est un terreau favorable au développement des agents malveillants dans la mesure où son succès est fulgurant (et donc à même de générer des profits pour les développeurs malveillants).
Mais c’est aussi toute une éducation qu’il convient de faire et un comportement qu’il faut adopter.
Toutefois, des logiciels anti-malwares existent et il est conseillé de les utiliser mais aussi de vérifier les sources des applications avant de les télécharger.
Autres recommandations : ne pas ouvrir les pièces jointes de mails provenant d’expéditeurs non connus, ne pas disposer de documents sensibles (code de carte bleue par exemple) dans son smartphone…
Mais, si une partie du contrôle incombe à l’utilisateur, Google assure qu’il effectue sa part de labeur pour contenir et éradiquer les menaces.
Le groupe Internet procède ainsi à une surveillance continue de l’Android Market et des applications qu’il contient.
Ce sont ainsi 50 applications malveillantes qui ont été récemment retirées de l’Android Market par Google.
Et la société de Mountain View efface régulièrement à distance ce type d’applications sur de nombreux smartphones.