Les logiciels malveillants ciblant l'OS mobile Android ont explosé au cours des derniers mois, surtout en juillet 2011 où leur volume a été multiplié par cinq, a indiqué Juniper Networks. « Cette vague de malwares qui touchent les utilisateurs du système d'exploitation de Google ne montre aucun signe de ralentissement », a estimé Dan Hoffman, analyste du département sécurité mobile chez Juniper et également membre du centre mondial d'analyse des menaces.
«Les auteurs de ces malwares sont constitués par la communauté traditionnelle des pirates qui agit de façon très semblable aux initiatives organisées du côté PC, et également par des jeunes utilisateurs, suffisamment malins lorsqu'il s'agit de cacher certains contenus malveillants dans une application », a précisé l'analyste dans une interview accordée à nos confrères de Computerworld.

Selon les recherches effectuées par Juniper, le nombre de malwares Android - définissant chacun un fragment différent du code d'attaque, ou une variante découverte plus tôt - a augmenté de 472% depuis juillet 2011. Le pic le plus important  de la croissance est survenu au cours des mois de septembre et d'octobre derniers.

Des versions piratées sur des sites asiatiques

« Nous avons relevé une augmentation exponentielle de malwares Android au cours des derniers mois », a assuré Juniper dans billet de blog accompagnant un rapport sur les menaces mobiles. Le principal danger reste les applications malveillantes qui sont souvent des versions piratées des vraies applications. Celles-ci sont ensuite déposées sur le site officiel de l'Android Market ou bien sur un des dizaines d'autres sites de téléchargement qui sont très utilisés en Asie, en particulier en Chine.

Si l'on assiste à cette prolifération de ces malwares, c'est  parce que Google ne contrôle pas quelles applications peuvent être installées sur un terminal mobile sous Android, ce que Apple fait avec des technologies de signature numérique pour des applications tierces sous iOS. D'autres chercheurs en sécurité ont noté la même chose quand ils ont découvert des applications malveillantes sur l'Android Market ou dans des boutiques en lignes non autorisées.

Au moins trois vagues différentes de logiciels malveillants - en mars, juin et en juillet 2011 - ont infiltré l'Android Market cette année. Ces malwares ont été retirés par Google uniquement après qu'ils aient été téléchargées par un nombre inconnu d'utilisateurs. Un grand nombre d'entre eux ayant fait leur apparition en Chine, chez des distributeurs d'Android.