Accueil Mobilité Menaces sur Android. État des lieux pour le 1er semestre 2018

Menaces sur Android. État des lieux pour le 1er semestre 2018

Face à des utilisateurs d’appareils sous Android toujours plus nombreux et à un certain désamour des ordinateurs Windows classiques, les cybercriminels ciblent de plus en plus le système d’exploitation de Google. L’éditeur G DATA fait le bilan du premier semestre 2018.

Une nouvelle souche d’applications malveillantes toutes les 7 secondes.

Au cours du premier semestre 2018, 2 040 293 nouveaux fichiers malveillants ciblant la plateforme Android ont été enregistrés par G DATA. Ce volume détecté sur 6 mois avoisine le volume annuel détecté sur toute l’année 2015. Les projections sur l’année 2018 tablent sur un volume global de près de 3,5 millions de nouvelles applications malveillantes Android.

Le premier ver Android découvert

Jusqu’alors, l’autoréplication d’un code malveillant sur la plateforme Android n’avait jamais été constatée “in the wild”, les infections étant généralement liées à l’installation d’une application manipulée. Cette limite technique a récemment été contournée par le vers ADB.Miner. Ce mineur de monnaie virtuel peut se répandre par le réseau à travers certains téléphones en raison d’un réglage d’usine incorrect, donnant accès à l’interface de débogage de l’appareil. Par cette faille, le ver accède à l’appareil en tant qu’administrateur. Les experts de G DATA ont présenté leurs conclusions dans un article détaillé et ont expliqué aux utilisateurs comment corriger cette faille. (https://www.gdatasoftware.com/news/2018/06/30855-critical-vulnerability-first-android-worm-discovered).

Source: G Data

Fortnite sous Android, attention aux fausses APK !

Les fraudeurs exploitent actuellement le battage médiatique sur le jeu vidéo Fortnite pour tenter d’infecter les appareils des joueurs les plus impatients. Si le jeu est disponible sur PC, Mac, consoles et appareils iOS, Android manque encore à l’appel. Cela rend la vie facile pour les fraudeurs, qui encouragent les utilisateurs à installer des prétendues applications Fortnite. Les utilisateurs n’obtiennent pas le jeu, mais bien des abonnements SMS coûteux ou des applications qui infectent leur appareil (https://www.gdata.fr/news/2018/06/fortnite-attention-aux-fausses-applications). Une situation qui pourrait perdurer puisque EPIC Games, l’éditeur du jeu, semble avoir choisi de se passer de Google Play pour diffuser son jeu sur Android. Il faut donc s’attendre à ce que ces fausses applications perdurent sur Internet.