Les prévisions 2017 du SophosLabs concernant les malwares prévoyaient que les infections visant les smartphones allaient littéralement exploser, les équipements Android étant particulièrement concernés. Le dernier rapport sur les menaces cybersécurité de Nokia confirme cette hypothèse, et montre comment les malwares mobiles se sont propagés plus rapidement que n’importe quel autre code malveillant l’année dernière. Entre autres choses, le rapport dit :
- Les téléphones et tablettes Android représentaient 81% des cibles principales.
- Les malwares ont infecté environ 1,35% de tous les appareils mobiles en octobre, la plus importante quantité répertoriée depuis que Nokia a commencé son suivi en 2012.
- Les taux globaux d’infection ont augmenté de 63% séquentiellement au deuxième semestre de 2016.
- Les smartphones étaient les principales cibles des malwares et de loin, ce qui représentait 85% de toutes les infections visant des appareils mobiles au cours du second semestre.
- Les attaques de smartphones par des malwares ont augmenté de près de 400% par rapport à l’année précédente.
- Beaucoup moins d’attaques visent des téléphones sous iOS, avec seulement 4%. Le malware Spyphone dominait dans ce cas, un logiciel qui piste les appels des utilisateurs, les applications de réseaux sociaux, les SMS et les géolocalisations.
En parallèle, le rapport de Nokia a cité des vulnérabilités majeures au sein des objets connectés (IoT). Le meilleur exemple est sans aucun doute l’assaut coordonné d’octobre dernier contre Dyn, l’une des nombreuses sociétés hébergeant le système de noms de domaine (DNS). Dans cette attaque, le malware Mirai a été utilisé pour pirater des webcams connectées ainsi que d’autres dispositifs pour les intégrer dans des botnets massifs qui étaient alors ensuite dirigés vers Dyn. L’attaque a paralysé des sites importants tels que Twitter, Paypal, Netflix et Reddit.
Android en état de siège
La conclusion de Nokia selon laquelle les équipements Android sont des cibles majeures correspond à celle du SophosLabs mentionné dans ses prévisions 2017, et publiées en février lors de RSA Conference 2017. Les systèmes d’analyse du SophosLabs ont traité plus de 8,5 millions d’applications Android suspectes en 2016. Plus de la moitié d’entre elles étaient des malwares ou des PUA (Potentially Unwanted Applications), y compris des adwares aux comportements malveillants.
Lorsque le laboratoire a examiné les 10 principales familles de malwares Android, Andr/PornClk a été la plus importante, représentant plus de 20% des cas examinés en 2016. Andr/CNSMS, un expéditeur de SMS d’origine chinoise, était la deuxième (13% des cas), suivie par Andr/DroidRT, un rootkit Android (10%) et Andr/SmsSend (8%).
En plus des malwares, Android est vulnérable vis-à-vis d’une variété de techniques de piratage. Dans un cas en particulier, les experts ont constaté que les cybercriminels pouvaient craquer Pattern Lock en cinq tentatives seulement, et en utilisant de la vidéo associée à un logiciel de traitement d’images.
Plus tôt ce mois-ci, des chercheurs de Palo Alto Networks ont découvert 132 applications Android sur Google Play corrompues avec des IFrames cachés, et reliés à des domaines malveillants au niveau de leurs pages HTML locales. Fait intéressant, le malware était basé sur Windows. SophosLabs a effectué des recherches complémentaires, montrant que le malware en question provenait d’un développeur qui se nomme Nandarok.
Les mesures défensives contre les malwares Android
Bien que les risques concernant les malwares Android soit bien réels, beaucoup d’utilisateurs peuvent néanmoins minimiser leur exposition, surtout en ce qui concerne les applications qu’ils choisissent :
- Restez sur Google Play. Elle n’est pas parfaite, mais Google fait beaucoup d’efforts pour empêcher les malwares Android d’y accéder, ou bien purge le Play Store si des malwares devaient apparaître. En revanche, de nombreux marchés alternatifs ne pratiquent aucun contrôle, de sorte que les créateurs d’applications peuvent télécharger tout ce qu’ils veulent, et le font d’ailleurs fréquemment.
- Pensez à utiliser un antivirus Android. En bloquant l’installation d’applications malveillantes et indésirables, même si elles proviennent de Google Play, vous pouvez vous épargner beaucoup de problèmes.
- Évitez les applications avec une faible réputation. Si personne ne connaît encore une nouvelle application, ne l’installez pas sur votre téléphone professionnel, car le service informatique ne vous remerciera pas en cas de problème.
- Patch le plus tôt et le plus souvent possible. Lorsque vous achetez un nouveau téléphone, vérifiez les pratiques du fabricant en matière de mises à jour et la rapidité avec laquelle les correctifs sortent. Pourquoi ne pas mettre “mises à jour plus rapides et plus efficaces” sur votre liste de fonctionnalités souhaitables, aux côtés d’autres telles que “un appareil photo plus sympa” et “écran funky”?
Billet inspiré de Android under siege from malware – here’s how to protect your phone, par Bill Brenner, Sophos NakedSecurity.