Le centre sur les menaces mobiles (MTC) du cabinet Juniper Networks, le seul au monde dédié exclusivement aux études sur la sécurité mobile, a constaté une augmentation rapide des programmes malveillants sur smartphones entre mars 2012 et mars 2013. Un phénomène assorti d’une sophistication accrue des cybercriminels qui orientent de plus en plus leurs attaques dans un objectif de profit rapide et facile, notamment à travers le paiement mobile SMS et les App stores non officiels, note le MTC dans son dernier rapport annuel.

Les smartphones Android plus menacés que jamais

En effet, le centre a constaté une véritable explosion des menaces sur les smatphones, en augmentation de 614% pendant la période recensée. Ainsi, entre mars 2012 et mars 2013, leur nombre est passé de 38.689 à 276.279 attaques alors même que cette augmentation n’avait été que de 155% l’année précédente.

Les MTC relève également l’importante portée du danger de ce boom d’insécurité du mobile puisqu’orienté vers les smartphones tournant sur Android, soit le système d’exploitation le plus utilisé dans le monde. Selon l’étude du cabinet Canalys, les smartphones tournant sur Android représentent en effet 67.7% de l’ensemble des smartphones vendus en 2012 et leurs projections  prévoient 1 milliards de smartphones vendus dans le monde en 2017.

Attention aux App stores non officiels

Pas étonnant, donc, que les cybercriminels visent le système d’exploitation Android en priorité pour un meilleur retour sur investissement. Résultat de la course au malware : l’OS d’Android a été la cible de 92% des attaques détectées par MTC sur la période 2012-2013, avec 253.304 logiciels Android malveillants comptabilisés alors même que la part des attaques contre Android ne représentaient que 47% en 2011 et 27% en 2010.

En outre, le centre a identifié plus de 500 magasins d’applications (App stores) hébergeant des logiciels malveillants dans le monde. Ainsi, les cybercriminels arrivent à raccourcir leur supply chain en tirant parti des places de marché applicatives tierces, qui sont une alternative aux app stores officiels mais qui sont faiblement réglementés. Ainsi, ils peuvent introduire plus rapidement des menaces sur le marché et diffuser plus largement leurs logiciels malveillants, qui peuvent alors avoir une durée de vie quasi infinie, explique le rapport.

Toujours mettre à jour son smartphone !

En analysant de manière plus fine le type d’attaques portées sur les smartphones tournant sur Android en mars 2013, le centre spécialisé note que 48% des attaques de font pas SMS (SMS Trojan), 19% par des logiciels espions (Trojan Spy), 29% par des installations de faux (Fake installs) et 4% via d’autres méthodes.

A ce propos, le MTC note que 77% de ces menaces SMS auraient pu être déjouées si les smartphones sous Android tournaient sous la dernière version de son système d’exploitation et donc si les utilisateurs de smartphones Android avaient effectué leurs mises à jour.

Ainsi, par exemple, la menace des programmes malveillants SMS premium aurait pu être largement évitée car les utilisateurs auraient reçu une alerte à chaque fois qu’ils auraient été sur le point d’envoyer ou de recevoir un message SMS premium, ce qui aurait évité à bon nombre d’entre eux de se faire duper par ce malware.

Aussi, le centre spécialisé dans les menaces mobiles estime que la domination d’Android sur le marché du smartphone n’est que partiellement responsable de sa vulnérabilité dues aux attaques accrues des cybercriminels. Pour le centre, l’écosystème fragmenté d’Android et l’écosystème décentralisé de Google sont également responsables car ils ont rendu difficiles les mises à jour de logiciels, y compris les correctifs de sécurité, qui se font tard voire jamais.

D’ailleurs, le rapport du MTC, se basant sur les dernières données de Google, relève que 6 mois après le lancement de la dernière version du système d’exploitation Android, l’OS 4.2 baptisé «Jelly Bean» n’est installé que sur 4% seulement des smartphones tournant sous Android. 96% des utilisateurs de Smartphones sous Android sont alors actuellement vulnérables et courent un énorme danger : celui de se faire soutirer de l’argent ou voler des données, personnelles mais aussi et de plus en plus professionnelles !