FortiGuard Labs (de l'éditeur de solutions de sécurité Fortinet) a publié son Top 5 des familles de logiciels malveillants sous Android et a analysé une nouvelle vulnérabilité qui affecte les téléphones Android. Voici ce rapport :
Le Top 5 des Logiciels Malveillants sous Android
Le 15 Novembre, le cabinet d’analystes Gartner a publié un rapport indiquant que le système d’exploitation mobile Android de Google représente 52.5% de part de marché mondiale des smartphones, tandis que l’iOS se positionne en troisième place, derrière Symbian, avec une part de marché de 18%. FortiGuard Labs a trouvé intéressant la disparité entre la quantité de logiciels malveillants détectés sur le système d’exploitation Android par rapport à ceux trouvés sur l’iOS compte tenu de leurs parts de marché respectives.
“La quantité de familles malveillantes trouvées par FortiGuard Labs sur l’OS Android est environ cinq fois supérieure à celles que nous avons trouvé sur l’iOS,” déclare Axelle Apvrille, chercheur senior anti-virus sur mobiles chez Fortinet. “Nous pensons que cette disparité peut être due à la manière dont Apple gère le développement et la distribution des applications iOS. Contrairement à Android, qui facilite la mise à disposition des applications pour le téléchargement par les utilisateurs, l’iOS exige que les développeurs se soumettent à certaines procédures strictes d’Apple avant que l’application puisse être accessible sur l’Apple Store. Cela ne veut pas dire qu’Apple soit totalement à l’abri de logiciels malveillants – le ver bancaire Eeki le prouve – mais cela explique pourquoi nous voyons si peu d’activité sur la plateforme iOS.”
“Malheureusement, nous croyons que la part de marché élevé d’Android et que son environnement de développement ‘open source’ ont un prix” poursuit Axelle Apvrille. “A ce jour, nos Labs ont vu une augmentation de 90% de familles de logiciels malveillants sur Android en 2011 par rapport à 2010, tandis que les familles malveillantes iOS n’ont augmenté seulement que de 25%. Bien sûr, ces statistiques ne tiennent pas compte des taux d’infection ou de dangerosité.”
Le Top 5 des familles de logiciels malveillants pour lesquelles FortiGuard Labs a reçu le plus d’échantillons en 2011 sont :
- Geinimi: le premier botnet Android, qui envoie la localisation géographique de la victime et contrôle son téléphone à distance. Par exemple, Geinimi peut forcer le téléphone infecté à appeler un numéro de téléphone en particulier.
- Hongtoutou: un cheval de Troie sous forme de fond d’écran qui vole des informations privées telles que le numéro d’abonné de la victime (IMSI) et se rend automatiquement sur les sites Internet sur lesquels le logiciel malveillant le dirige.
- DroidKungFu: Un autre botnet qui a des capacités multiples telles que l’installation d’autres logiciels malveillants à distance, le démarrage d’applications spécifiques et l’ajout de pages dans la liste des favoris.
- JiFake: Une fausse application de messagerie instantanée qui envoie des SMS à des numéros surtaxés
- BaseBridge: Un cheval de Troie qui envoie des SMS à des numéros surtaxés
Des logiciels malveillants tels que BaseBridge ont été disponibles sur l’Android Market mais ont ensuite été retirés. Le plus souvent, les logiciels malveillants essaient de se faire passer pour une véritable application. Cependant, des logiciels malveillants ont également été trouvés dans une application légitime qu’ils ont infectée.
“DroidKungFu est un exemple de logiciel malveillant qui a été reconditionné dans un utilitaire VPN légitime, alors que Geinimi a été trouvé au sein d’une application légitime appelée ‘Sex Positions,’” ajoute Karine de Ponteves, analyste de logiciels malveillants chez Fortinet.
La dernière vulnérabilité Android
Le mois dernier, Jon Larimer et Jon Oberheide ont publié une vulnérabilité de la plateforme 2.3.6 d’Android qui s’est révélée être un moyen facile pour les pirates et développeurs de logiciels malveillants de gagner et d’exploiter l’accès root d’un appareil Android. Ceci permet aux cybercriminels d’accéder aux fichiers système et d’en changer les paramètres qui sont normalement seulement consultables. De là, ils peuvent installer d’autres logiciels malveillants tels que les ransomware, spambots et keyloggers.