De récentes enquêtes effectuées par les éditeurs de sécurité semblent indiquer que les logiciels malveillants sous Android prolifèrent de plus en plus. Pourtant, nombreux sont ceux qui continuent à dire que l'ampleur du problème est exagéré. Selon Rik Ferguson, vice-président mondial de la recherche sur la sécurité chez Trend Micro, « l'industrie de la sécurité est confrontée à un problème de crédibilité quand il s'agit des malwares sur plateforme mobile, car la menace est bien réelle », comme il l'a écrit vendredi dans un blog.

« Voilà plusieurs années que les mastodontes de l'industrie de la sécurité annoncent que « l'année prochaine » le décollage des logiciels malveillants mobiles sera effectif, mais la menace ne s'est jamais assez matérialisée », a-t-il ajouté. « Aujourd'hui, alors que le problème est bel et bien là, et alors que les deux dernières années ont été qualifiées « d'années du malware mobile », nous n'arrivons pas à convaincre le monde entier que nous ne sommes pas juste en train d'appeler « au loup » une nouvelle fois ».

Pas uniquement sur des stores Chinois ou Russe

« L'un des arguments souvent avancé par les plus sceptiques est qu'on trouve surtout les logiciels malveillants pour Android dans des boutiques d'applications tierces, très populaires en Chine ou en Russie par exemple. Mais ce n'est pas vrai », a déclaré Rik Ferguson. « Sur plus de 2 millions d'échantillons d'applications mobiles recueillies partout dans le monde et analysés par Trend Micro, 293 091 ont été classées comme tout à fait malveillants », a ajouté le vice-président mondial de la recherche chez Trend Micro. « Environ 69 000 de ces applications malveillantes ont été achetées directement sur Google Play, dans un catalogue de 700 000 applications. On ne parle pas là de boutiques en ligne chinoises et russes », a-t-il ajouté. 150 203 applications parmi les 2 millions analysées par Trend Micro ont été classées comme « présentant un risque élevé », et 22% parmi ces 2 millions volent des données utilisateurs sur les mobiles, comme des numéros d'identification de carte SIM, des données de contact et des numéros de téléphone.

Mis à part les risques relatifs à la sécurité et confidentialité posés par certaines applications, de nombreuses applications sont indésirables pour d'autres raisons. Par exemple, 32 % des applications analysées utilisent mal la batterie, 24% ont une gestion inefficace du réseau et 28 % ne savent pas bien utiliser la mémoire. Ces statistiques ont été rendues publiques par Rik Ferguson le lendemain de la publication par F-Secure d'un rapport dans lequel elle affirme que « les logiciels malveillants Android ont représenté 96% des nouvelles menaces mobiles identifiées au cours du quatrième trimestre 2012 et 79 % de toutes les menaces mobiles découvertes en 2012 ».

Des attaques très diversifiées

Bogdan Botezatu, analyste senior spécialisé dans les e-menaces chez Bitdefender, estime que la menace représentée par les malwares Android n'est pas seulement plus nombreuse en quantité, mais elle est aussi de plus en plus diversifiée. « Le développement des logiciels mobiles malveillants ressemble beaucoup à ce qui s'est passé en matière de malware sous Windows », a-t-il déclaré par mail vendredi. « Ces dernières années, la menace Android a beaucoup évolué. L'adware est devenu un vecteur plus agressif. On a assisté aussi à une augmentation du nombre d'expéditeurs de SMS surtaxés et à l'émergence de chevaux de Troie spécialisés dans l'interception de SMS en vue de pirater des services bancaires mobiles ».