Selon un rapport publié par Bitdefender sur l’évolution des malwares Android, de nouvelles e-menaces plus sophistiquées qu’auparavant sont apparues et le nombre de ransomwares aurait augmenté durant le premier semestre de cette année.
Bien que le Trojan SMS représente 72,51% des malwares Android détectés au niveau mondial, ce rapport confirme un rapprochement entre les menaces mobiles et celles connues dans le mode des PC.
Le malware bancaire ZitMo sévit majoritairement en Chine
Sur le premier semestre 2013, le rapport de Bitdefender montre que les utilisateurs Android qui achètent régulièrement en ligne ont pu être touchés par le Trojan bancaire ZitMo. Les utilisateurs chinois ont été très majoritairement victimes de ce malware (44,65 %).
Sur Android, ces malwares sont installés sur l’appareil par l’utilisateur et se font passer pour une application sécurisée ou pour une mise à jour d’un certificat de sécurité à télécharger à la suite d’un achat en ligne.
ZitMo est programmé pour transmettre tous les messages SMS reçus. Les hackers reçoivent alors le numéro d’authentification bancaire mTAN (mobile Transaction Authentification Number) et peuvent prendre le contrôle total de la transaction.
Augmentation du nombre de ransomware pour Android
Bitdefender a également analysé la propagation de la famille de malwares FakeAV, qui comprend entre autres le nouveau ransomware Android. FakeAV.C ainsi que le Trojan Android.FakeAV.B dont le but était de voler des données personnelles ou sensibles.
L’analyse révèle que l’Inde (32,70 %) et l’Indonésie (15,90 %) sont les deux pays les plus ciblés par cette famille de ransomwares. L’Europe est encore relativement épargnée pour le moment.
Le nouveau malware Android est déguisé en solution antimalware, incite l’utilisateur à le télécharger de son plein gré, puis il bloque la machine sur laquelle il est installé. L’utilisateur piégé est ensuite forcé de payer une somme d’argent s’il veut voir les fonctionnalités de son appareil de nouveau accessibles.
La principale famille d’adwares sur Android se nomme Plankton
L’analyse de Bitdefender révèle enfin que la famille Android.Adware.Plankton, reste la plus active au niveau global avec 53,34 % de détections.
Utilisation d’Android dans le monde professionnel
Le manque de politique de sécurité encadrant le BYOD, qui permet aux salariés d’accéder aux données confidentielles de l’entreprise via leurs appareils personnels, et les risques pris par les utilisateurs peu attentif, favorisent le travail des cybercriminels, qui peuvent alors exploiter ces vulnérabilités et pouvoir s’infiltrer et prendre le contrôle de façon ciblée de nombreuses ressources dans une société.
Au vu des ces nouveaux vecteurs d’attaques et de la prolifération de nouveaux types d’e-menaces, la sécurité mobile sur Android n’est plus facultative mais obligatoire.
Source : Laboratoires Bitdefender France